TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Web Shell: China Chopper > Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説

Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説

Web Shell: China Chopper アプリ: Exchange Server 脆弱性: ProxyLogon / ProxyLogin *マルウェア解析 *インディケータ情報

【ニュース】

◆Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説 (Trendmicro, 2021/03/11)
https://blog.trendmicro.co.jp/archives/27354


【インディケータ情報】

■ハッシュ情報(Sha256) --

ee63b49aca1495a170ea7273316385b606f3fd2df1e48e9f4de0f241d98bd055
5099264b16208d88c9bca960751f5e3de7a5420986fa0d7e2b2a6b16af3909e9
e9be71848d1faa0c41db4c6a1e901747d98fb0b3cca027f8be85ea5e339b75e3

(以上は Trendmicro の情報: 引用元は https://blog.trendmicro.co.jp/wp-content/uploads/2021/03/%E4%BE%B5%E5%85%A5%E3%81%AE%E7%97%95%E8%B7%A1%EF%BC%88Indicators-of-Compromise-IoC%EF%BC%89.pdf )


【検索】

google: ee63b49aca1495a170ea7273316385b606f3fd2df1e48e9f4de0f241d98bd055
google: 5099264b16208d88c9bca960751f5e3de7a5420986fa0d7e2b2a6b16af3909e9
google: e9be71848d1faa0c41db4c6a1e901747d98fb0b3cca027f8be85ea5e339b75e3


【VT検索】

https://www.virustotal.com/gui/file/ee63b49aca1495a170ea7273316385b606f3fd2df1e48e9f4de0f241d98bd055
https://www.virustotal.com/gui/file/5099264b16208d88c9bca960751f5e3de7a5420986fa0d7e2b2a6b16af3909e9
https://www.virustotal.com/gui/file/e9be71848d1faa0c41db4c6a1e901747d98fb0b3cca027f8be85ea5e339b75e3

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023