TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ObliqueRAT: New RAT hits victims' endpoints via malicious documents

【ニュース】

◆ObliqueRAT: New RAT hits victims' endpoints via malicious documents (Talos(CISCO), 2020/02/20)
https://blog.talosintelligence.com/2020/02/obliquerat-hits-victims-via-maldocs.html



【インディケータ情報】

■ハッシュ情報(Sha256) - ObliqueRAT(Maldocs) -

057da080ae0983585ae21195bee60d82664355a7fd78c25f21791b165c250212
dfad2a80dac91e7703266197ebbf5d67ef77467ab341dd491ad25d92d8118cac


■ハッシュ情報(Sha256) - ObliqueRAT(Dropper) -

4a25e48b8cf515f4cdd6711a69ccc875429dcc32007adb133fb25d63e53e2ac6


■ハッシュ情報(Sha256) - ObliqueRAT(2nd Stage Malicious Exes) -

37c7500ed49671fe78bd88afa583bfb59f33d3ee135a577908d633b4e9aa4035
9da1a55b88bda3810ccd482051dc7e0088e8539ef8da5ddd29c583f593244e1c


■ハッシュ情報(Sha256) - ObliqueRAT(永続化モジュール) -

ad17ada0171b9e619000902e62b26b949afb01b974a65258e4a7ecd59c248dba


■Mutex - 2nd Stage EXE -

Oblique


■IPアドレス - C2 -

185.117.73.222:3344


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020