【概要】
項目 | 内容 |
---|---|
攻撃組織 | Tonto Team / CactusPete / Earth Akhlut / Karma Panda |
使用マルウェア | Bisonal |
活動時期 | 2013~ |
関係国 | 中国 |
【ブログ】
◆CactusPete APT group’s updated Bisonal backdoor (SecureList(Kaspersky), 2020/08/13)
https://securelist.com/cactuspete-apt-groups-updated-bisonal-backdoor/97962/
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Tonto Team (まとめ)
https://malware-log.hatenablog.com/entry/Tonto_Team
【インディケータ情報】
■ハッシュ情報(MD5) - Tonto Team -
A3F6818CE791A836F54708F5FB9935F3
3E431E5CF4DA9CAE83C467BC1AE818A0
11B8016045A861BE0518C9C398A79573
(以上は Kaspersky の情報: 引用元は https://securelist.com/cactuspete-apt-groups-updated-bisonal-backdoor/97962/ )
■PDB Path
E:\vs2010\new big!\MyServe\Debug\MyServe.pdb
(以上は Kaspersky の情報: 引用元は https://securelist.com/cactuspete-apt-groups-updated-bisonal-backdoor/97962/ )
【検索】
google: A3F6818CE791A836F54708F5FB9935F3
google: 3E431E5CF4DA9CAE83C467BC1AE818A0
google: 11B8016045A861BE0518C9C398A79573
google: E:\vs2010\new big!\MyServe\Debug\MyServe.pdb
google: site:virustotal.com A3F6818CE791A836F54708F5FB9935F3
google: site:virustotal.com 3E431E5CF4DA9CAE83C467BC1AE818A0
google: site:virustotal.com 11B8016045A861BE0518C9C398A79573
google: site:virustotal.com E:\vs2010\new big!\MyServe\Debug\MyServe.pdb
【VT検索】
https://www.virustotal.com/gui/file/A3F6818CE791A836F54708F5FB9935F3
https://www.virustotal.com/gui/file/3E431E5CF4DA9CAE83C467BC1AE818A0
https://www.virustotal.com/gui/file/11B8016045A861BE0518C9C398A79573