TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

マルウエアLODEINFOの進化

【図表】

f:id:tanigawa:20200701100721p:plain

バージョン 機能追加
v0.2.7 データ送受信フォーマットの一部変更
既存コマンドの拡張(ver)
Mutexの作成
v0.3.2 新規コマンドの追加(print)
永続化処理の追加
v0.3.5 新規コマンドの追加(rm、ransom、keylog)

出典: https://blogs.jpcert.or.jp/ja/2020/06/LODEINFO-2.html


【ブログ】

◆マルウエアLODEINFOの進化 (JPCERT/CC, 2020/06/11)
https://blogs.jpcert.or.jp/ja/2020/06/LODEINFO-2.html


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆標的型攻撃マルウェア (まとめ)

◆LODEINFO (まとめ)
https://malware-log.hatenablog.com/entry/Lodeinfo


【インディケータ情報】

■ハッシュ情報(Sha256) - LODEINFO -

65433fd59c87acb8d55ea4f90a47e07fea86222795d015fe03fba18717700849
8c062fef5a04f34f4553b5db57cd1a56df8a667260d6ff741f67583aed0d4701
1cc809788663e6491fce42c758ca3e52e35177b83c6f3d1b3ab0d319a350d77d

(以上は JPCERT/CC の情報: 引用元は https://blogs.jpcert.or.jp/ja/2020/06/LODEINFO-2.html )


■IPアドレス - LODEINFO -

103.27.184.27
103.140.187.183
103.204.172.210
133.130.121.44
167.179.101.46
167.179.112.74
172.105.232.89
194.68.27.49

(以上は JPCERT/CC の情報: 引用元は https://blogs.jpcert.or.jp/ja/2020/06/LODEINFO-2.html )


■FQDN - LODEINFO -

www.amebaoor.net

(以上は JPCERT/CC の情報: 引用元は https://blogs.jpcert.or.jp/ja/2020/06/LODEINFO-2.html )


【検索】

google: 65433fd59c87acb8d55ea4f90a47e07fea86222795d015fe03fba18717700849
google: 8c062fef5a04f34f4553b5db57cd1a56df8a667260d6ff741f67583aed0d4701
google: 1cc809788663e6491fce42c758ca3e52e35177b83c6f3d1b3ab0d319a350d77d


【VT検索】

https://www.virustotal.com/gui/file/65433fd59c87acb8d55ea4f90a47e07fea86222795d015fe03fba18717700849
https://www.virustotal.com/gui/file/8c062fef5a04f34f4553b5db57cd1a56df8a667260d6ff741f67583aed0d4701
https://www.virustotal.com/gui/file/1cc809788663e6491fce42c758ca3e52e35177b83c6f3d1b3ab0d319a350d77d

https://www.virustotal.com/gui/ip-address/103.27.184.27
https://www.virustotal.com/gui/ip-address/103.140.187.183
https://www.virustotal.com/gui/ip-address/103.204.172.210
https://www.virustotal.com/gui/ip-address/133.130.121.44
https://www.virustotal.com/gui/ip-address/167.179.101.46
https://www.virustotal.com/gui/ip-address/167.179.112.74
https://www.virustotal.com/gui/ip-address/172.105.232.89
https://www.virustotal.com/gui/ip-address/194.68.27.49

https://www.virustotal.com/gui/domain/www.amebaoor.net


【HA検索】

https://hybrid-analysis.com/sample/65433fd59c87acb8d55ea4f90a47e07fea86222795d015fe03fba18717700849/5ed28a26d240a207f96e9238


【ANY.RUN検索】

https://any.run/report/73470ea496126133fd025cfa9b3599bea9550abe2c8d065de11afb6f7aa6b5df/aa54600c-e6fb-449c-b30e-d224e59b402a
https://any.run/report/641d1e752250d27556de774dbb3692d24c4236595ee0e26cc055d4ab5e9cdbe0/eabff2e4-81bc-409b-a58d-94444f0b9b37

【その他の検索】

https://manalyzer.org/report/327d8070a583bdecc349275b1f018dce
https://manalyzer.org/report/e7c9d5568ed5c646c410e3928ab9a093


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020