TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

注目の脅威:難読化と検出回避を複雑に組み合わせた情報窃取型マルウェア Astaroth

【ブログ】

◆注目の脅威:難読化と検出回避を複雑に組み合わせた情報窃取型マルウェア Astaroth (CISCO Japan Blog, 2020/05/28)
https://gblogs.cisco.com/jp/2020/05/talos-astaroth-analysis/


【IoT情報】

◆Astaroth (2020/05/28)
https://ioc.hatenablog.com/entry/2020/05/28/000000


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆バンキングマルウェア (まとめ)

◆Astaroth (まとめ)
https://malware-log.hatenablog.com/entry/Astaroth


【インディケータ情報】

■ハッシュ情報(Sha256) - Astaroth -

0f439cd109a32a45db26dad2f4fb2b2bdbb5e2cb9831d3b4603000099917145e
30871d2c24de8b1076b9a71dcf6a52093b1aabc611f87d53841c63539876e05d
722e86453beb7f8a9b3a907c3c7d176bfd060ac9e0fd404b49af6123ad4b2618
9a3ed8a754ade006ea37c872bf5b7f86b6c52d2f358bae1f4ad8cfae016fed5f
b501e2dc1f8ed47853bf1c4aad04ee753dbf80a999926f50793f931cf28c43bd
bce1f94b7411c27f11b744172fc5b838cec312c1df1c0713a2ea15e894a9d15c
c4ac30ee81ac641a8934937733f3ed49f5fbf530b40df687b34a8bc43b0b643b
e72af12de960efd2c37cddeae3f38229fa3299ac6c976cf675d12c68362ec4e6

(以上は CISCO の情報: 引用元は https://gblogs.cisco.com/jp/2020/05/talos-astaroth-analysis/ )


【検索】

google: 0f439cd109a32a45db26dad2f4fb2b2bdbb5e2cb9831d3b4603000099917145e
google: 30871d2c24de8b1076b9a71dcf6a52093b1aabc611f87d53841c63539876e05d
google: 722e86453beb7f8a9b3a907c3c7d176bfd060ac9e0fd404b49af6123ad4b2618
google: 9a3ed8a754ade006ea37c872bf5b7f86b6c52d2f358bae1f4ad8cfae016fed5f
google: b501e2dc1f8ed47853bf1c4aad04ee753dbf80a999926f50793f931cf28c43bd
google: bce1f94b7411c27f11b744172fc5b838cec312c1df1c0713a2ea15e894a9d15c
google: c4ac30ee81ac641a8934937733f3ed49f5fbf530b40df687b34a8bc43b0b643b
google: e72af12de960efd2c37cddeae3f38229fa3299ac6c976cf675d12c68362ec4e6


【VT検索】

https://www.virustotal.com/gui/file/0f439cd109a32a45db26dad2f4fb2b2bdbb5e2cb9831d3b4603000099917145e
https://www.virustotal.com/gui/file/30871d2c24de8b1076b9a71dcf6a52093b1aabc611f87d53841c63539876e05d
https://www.virustotal.com/gui/file/722e86453beb7f8a9b3a907c3c7d176bfd060ac9e0fd404b49af6123ad4b2618
https://www.virustotal.com/gui/file/9a3ed8a754ade006ea37c872bf5b7f86b6c52d2f358bae1f4ad8cfae016fed5f
https://www.virustotal.com/gui/file/b501e2dc1f8ed47853bf1c4aad04ee753dbf80a999926f50793f931cf28c43bd
https://www.virustotal.com/gui/file/bce1f94b7411c27f11b744172fc5b838cec312c1df1c0713a2ea15e894a9d15c
https://www.virustotal.com/gui/file/c4ac30ee81ac641a8934937733f3ed49f5fbf530b40df687b34a8bc43b0b643b
https://www.virustotal.com/gui/file/e72af12de960efd2c37cddeae3f38229fa3299ac6c976cf675d12c68362ec4e6


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020