【ニュース】
◆ObliqueRAT: New RAT hits victims' endpoints via malicious documents (Talos(CISCO), 2020/02/20)
https://blog.talosintelligence.com/2020/02/obliquerat-hits-victims-via-maldocs.html
【インディケータ情報】
■ハッシュ情報(Sha256) - ObliqueRAT(Maldocs) -
057da080ae0983585ae21195bee60d82664355a7fd78c25f21791b165c250212
dfad2a80dac91e7703266197ebbf5d67ef77467ab341dd491ad25d92d8118cac
■ハッシュ情報(Sha256) - ObliqueRAT(Dropper) -
4a25e48b8cf515f4cdd6711a69ccc875429dcc32007adb133fb25d63e53e2ac6
■ハッシュ情報(Sha256) - ObliqueRAT(2nd Stage Malicious Exes) -
37c7500ed49671fe78bd88afa583bfb59f33d3ee135a577908d633b4e9aa4035
9da1a55b88bda3810ccd482051dc7e0088e8539ef8da5ddd29c583f593244e1c
■ハッシュ情報(Sha256) - ObliqueRAT(永続化モジュール) -
ad17ada0171b9e619000902e62b26b949afb01b974a65258e4a7ecd59c248dba
■Mutex - 2nd Stage EXE -
Oblique
■IPアドレス - C2 -
185.117.73.222:3344