TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Hadglider > Docker デーモンのオープンポートを狙うマルウェア、目的はボット感染とマイニング

Docker デーモンのオープンポートを狙うマルウェア、目的はボット感染とマイニング

Malware: Hadglider Malware: コインマイナー / CoinMiner 技術: Docker *インディケータ情報

【ブログ】

◆Docker デーモンのオープンポートを狙うマルウェア、目的はボット感染とマイニング (Trendmicro, 2020/07/16)
https://blog.trendmicro.co.jp/archives/25580


【IoC情報】

◆Hadglider (2020/07/16)
https://ioc.hatenablog.com/entry/2020/07/16/000000


【関連まとめ記事】

全体まとめ

◆Docker (まとめ)
https://malware-log.hatenablog.com/entry/Docker


【インディケータ情報】

■ハッシュ情報(Sha256) - Hadglider -
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(以上は Trendmicro の情報: 引用元は https://blog.trendmicro.co.jp/wp-content/uploads/2020/07/IoC-2.pdf )


■URL - Hadglider -

hxxp://45[.]9[.]148[.]123/COVID19/nk/NarrenKappe.sh
hxxp://45[.]9[.]148[.]123/COVID19/sh/clean.sh
hxxp://45[.]9[.]148[.]123/COVID19/sh/lan.ssh.kinsing.sh
hxxp://45[.]9[.]148[.]123/COVID19/sh/setup.basics.sh
hxxp://45[.]9[.]148[.]123/COVID19/sh/setup.mytoys.sh
hxxp://45[.]9[.]148[.]123/COVID19/sh/setup.xmrig.curl.sh
hxxp://teamtnt[.]red/dns
hxxp://teamtnt[.]red/sysinfo
hxxp://teamtnt[.]red/up/setup_upload.php

(以上は Trendmicro の情報: 引用元は https://blog.trendmicro.co.jp/wp-content/uploads/2020/07/IoC-2.pdf )


■FQDN - Hadglider -

irc[.]kaiserfranz[.]cc

(以上は Trendmicro の情報: 引用元は https://blog.trendmicro.co.jp/wp-content/uploads/2020/07/IoC-2.pdf )


【検索】

google: Hadglider
google:news: Hadglider

google: 6b8d828511b479e3278264eff68059f03b3b8011f9a6daaeff2af06b13ba6090
google: 6c73e45b06544fc43ce0e9164be52810884f317a710978c31462eb5b8ebc30cc
google: 459190ba0173640594d9b1fa41d5ba610ecea59fd275d3ff378d4cedb044e26d
google: 8926672fe6ab2f9229a72e344fcb64a880a40db20f9a71ba0d92def9c14497b6
google: 7d791ac65b01008d2be9622095e6020d7a7930b6ce1713de5d713fc3cccfa862
google: b60be03a7305946a5b1e2d22aa4f8e3fc93a55e1d7637bebb58bf2de19a6cf4a
google: bebaac2a2b1d72aa189c98d00f4988b24c72f72ae9348c49f62d16b433b05332
google: 3c907087ec77fc1678011f753ddf4531a484009f3c64563d96eff0edea0dcd29


【VT検索】

https://www.virustotal.com/gui/file/6b8d828511b479e3278264eff68059f03b3b8011f9a6daaeff2af06b13ba6090
https://www.virustotal.com/gui/file/6c73e45b06544fc43ce0e9164be52810884f317a710978c31462eb5b8ebc30cc
https://www.virustotal.com/gui/file/459190ba0173640594d9b1fa41d5ba610ecea59fd275d3ff378d4cedb044e26d
https://www.virustotal.com/gui/file/8926672fe6ab2f9229a72e344fcb64a880a40db20f9a71ba0d92def9c14497b6
https://www.virustotal.com/gui/file/7d791ac65b01008d2be9622095e6020d7a7930b6ce1713de5d713fc3cccfa862
https://www.virustotal.com/gui/file/b60be03a7305946a5b1e2d22aa4f8e3fc93a55e1d7637bebb58bf2de19a6cf4a
https://www.virustotal.com/gui/file/bebaac2a2b1d72aa189c98d00f4988b24c72f72ae9348c49f62d16b433b05332
https://www.virustotal.com/gui/file/3c907087ec77fc1678011f753ddf4531a484009f3c64563d96eff0edea0dcd29

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023