TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Tonto Team > CactusPete APT group’s updated Bisonal backdoor

CactusPete APT group’s updated Bisonal backdoor

攻撃組織: Tonto Team Ransomware: Bisonal / Korlia (RAT)

【概要】

項目 内容
攻撃組織 Tonto Team / CactusPete / Earth Akhlut / Karma Panda
使用マルウェア Bisonal
活動時期 2013~
関係国 中国


【ブログ】

◆CactusPete APT group’s updated Bisonal backdoor (SecureList(Kaspersky), 2020/08/13)
https://securelist.com/cactuspete-apt-groups-updated-bisonal-backdoor/97962/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Tonto Team (まとめ)
https://malware-log.hatenablog.com/entry/Tonto_Team

【インディケータ情報】

■ハッシュ情報(MD5) - Tonto Team -

A3F6818CE791A836F54708F5FB9935F3
3E431E5CF4DA9CAE83C467BC1AE818A0
11B8016045A861BE0518C9C398A79573

(以上は Kaspersky の情報: 引用元は https://securelist.com/cactuspete-apt-groups-updated-bisonal-backdoor/97962/ )


■PDB Path

E:\vs2010\new big!\MyServe\Debug\MyServe.pdb

(以上は Kaspersky の情報: 引用元は https://securelist.com/cactuspete-apt-groups-updated-bisonal-backdoor/97962/ )


【検索】

google: A3F6818CE791A836F54708F5FB9935F3
google: 3E431E5CF4DA9CAE83C467BC1AE818A0
google: 11B8016045A861BE0518C9C398A79573

google: E:\vs2010\new big!\MyServe\Debug\MyServe.pdb

google: site:virustotal.com A3F6818CE791A836F54708F5FB9935F3
google: site:virustotal.com 3E431E5CF4DA9CAE83C467BC1AE818A0
google: site:virustotal.com 11B8016045A861BE0518C9C398A79573

google: site:virustotal.com E:\vs2010\new big!\MyServe\Debug\MyServe.pdb


【VT検索】

https://www.virustotal.com/gui/file/A3F6818CE791A836F54708F5FB9935F3
https://www.virustotal.com/gui/file/3E431E5CF4DA9CAE83C467BC1AE818A0
https://www.virustotal.com/gui/file/11B8016045A861BE0518C9C398A79573

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023