【ブログ】
◆GAME OVER: Detecting and Stopping an APT41 Operation (FireEye, 2019/08/19)
https://www.fireeye.com/blog/threat-research/2019/08/game-over-detecting-and-stopping-an-apt41-operation.html
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Winnti / APT41 (まとめ)
https://malware-log.hatenablog.com/entry/Winnti
◆マルウェア / Malware (まとめ)
◆標的型攻撃マルウェア (まとめ)
◆Highnoon (まとめ)
https://malware-log.hatenablog.com/entry/Highnoon
【インディケータ情報】
■ハッシュ情報(MD5) - Highnoon -
84d6e4ba1f4268e50810dacc7bbc3935
51e06382a88eb09639e1bc3565b444a6
e42555b218248d1a2ba92c1532ef6786
846cdb921841ac671c86350d494abf9c
a919b4454679ef60b39c82bd686ed141
(以上は FireEyeの情報: 引用元は https://www.fireeye.com/blog/threat-research/2019/08/game-over-detecting-and-stopping-an-apt41-operation.html )
■IPアドレス
67.229.97 [。] 229
【検索】
google: 84d6e4ba1f4268e50810dacc7bbc3935
google: 51e06382a88eb09639e1bc3565b444a6
google: e42555b218248d1a2ba92c1532ef6786
google: 846cdb921841ac671c86350d494abf9c
google: a919b4454679ef60b39c82bd686ed141
【VT検索】
https://www.virustotal.com/gui/file/84d6e4ba1f4268e50810dacc7bbc3935
https://www.virustotal.com/gui/file/51e06382a88eb09639e1bc3565b444a6
https://www.virustotal.com/gui/file/e42555b218248d1a2ba92c1532ef6786
https://www.virustotal.com/gui/file/846cdb921841ac671c86350d494abf9c
https://www.virustotal.com/gui/file/a919b4454679ef60b39c82bd686ed141