TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

攻撃グループBlackTechが侵入後に使用するマルウエア

【図表】

f:id:tanigawa:20190904061934p:plain
TSCookie LoaderおよびTSCookieの概要
出典: https://blogs.jpcert.or.jp/ja/2019/09/tscookie_loader.html


【公開情報】

◆攻撃グループBlackTechが侵入後に使用するマルウエア (JPCERT/CC, 2019/09/03)
https://blogs.jpcert.or.jp/ja/2019/09/tscookie_loader.html


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆BlackTech (まとめ)
https://malware-log.hatenablog.com/entry/BlackTech

 ◆マルウェア / Malware (まとめ)
  ◆標的型攻撃マルウェア (まとめ)

◆PLEAD / TSCookie (まとめ)
http://malware-log.hatenablog.com/entry/PLEAD


【インディケータ情報】

■ハッシュ情報(Sha256) - TSCookie Loader -

072f24d2691fb3930628be91bc46cefb8bc3364d1d09d72ab0cb3863681cb107
f49956f498042feb237c3e898f74a8e14500c27cda2746efca2d973a5390baa8
3e12938df72380e4ae7a2dcb3322e563de3da102f5f32b26a29662ba594e73d1
23ca1a3ca26ada00502bbd1abf4d42302343dafba32cbc0711847d52884ff8e1
6ec56de53ef1ea66c81b3e48f9a9b3cf3dc8e3ebda1ec08bf95cc21228a4c7b3
bd89b972de19c8ab2be0fb3e2aa44638a95e465e4b52920c94e6f59c25ce4693
c5d7e5a12c8eab9c14f008c93d92e0070f84f358d39f28ac089ee917c652f5a8
85536a139b9d44157aea2908a6a6e53e4ac19077355680b69edd8e84c70254bc
0d00d12d71dd080d2861e9da89906a67bb822c64366b4c6b72a55bb8c26a4ea3
81dfce847a9fd6a3a0080a927bbb740709bdcc099bfe1b0cfc99958f6ddeb52f
48fdc29e7f47e5d38c88a89667ed85740628bf4f4ce95045019f7ebfeb4bbb5c
d5909d06ddb394dea114052e9e174fa1e88324d805d153edb6076c53842fd2f2
9e10a1abbff4d421eaee20040fb2a9270c4efb6d75ee6cd728b09bac1042bfa6
ae5528cc802c81946f2787c7e884656416acebc89466989eeca9379fa066ad96
69b07aae04af6ca57d6066fdcbfeeb4c4849bfd2cd65b01c1e576f45b1c24d79
784b331d30d46ee9e7a264ecb45e3a39d7cef135d189bf0e712e89935728c13f
0eb9947a1ef4b810517f6cba175a321c4d69c3058d688bdd73492d54e7932c86


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019