TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

短縮URLからVBScriptをダウンロードさせるショートカットファイルを用いた攻撃

【図表】

f:id:tanigawa:20190705052503p:plain
出典: https://blogs.jpcert.or.jp/ja/2019/07/shorten_url_lnk.html


【ブログ】

◆短縮URLからVBScriptをダウンロードさせるショートカットファイルを用いた攻撃 (JPCERT/CC, 2019/07/04)
https://blogs.jpcert.or.jp/ja/2019/07/shorten_url_lnk.html


【インディケータ情報】

■ハッシュ情報(Sha256)
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(以上は JPCERT/CC の情報。 引用元は https://blogs.jpcert.or.jp/ja/2019/07/shorten_url_lnk.html )


■ハッシュ情報(Sha256) - 類似検体 -

901eca85c5711a53e53c48309b3afd34cbb014c91a20f8f716ee21832c7cd5e0
c60aedbb20fdea048fa2d4b3bdc520f9f9b9172ee16c01dac19b33781b1bdb1d
7446efa798cfa7908e78e7fb2bf3ac57486be4d2edea8a798683c949d504dee6
1533374acf886bc3015c4cba3da1c67e67111c22d00a8bbf7694c5394b91b9fc
b077edc8d08796cdff8b75e5cb66e0191510a559941b431e38040e51b6607876
997c4f7695a6a615da069d5f839582fdb83f215bc999e8af492636b2b5e3436c
a464781b616c86bbd68dbf909826444f7fd6c6ae378caf074926df7aebc4e3a1

(以上は JPCERT/CC の情報。 引用元は https://blogs.jpcert.or.jp/ja/2019/07/shorten_url_lnk.html )


■FQDN(通信先)

service.amzonnews.club
update.gdrives.top
googledrive.network
drverify.dns-cloud.net
docs.googlefiledrive.com
europasec.dnsabr.com
eu.euprotect.net
092jb_378v3_1.googldocs.org
gbackup.gogleshare.xyz
drive.gogleshare.xyz

(以上は JPCERT/CC の情報。 引用元は https://blogs.jpcert.or.jp/ja/2019/07/shorten_url_lnk.html )

■IPアドレス(通信先)

75.133.9.84

(以上は JPCERT/CC の情報。 引用元は https://blogs.jpcert.or.jp/ja/2019/07/shorten_url_lnk.html )


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019