TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: Exchange Server > The Microsoft Exchange hacks: How they started and where we are

The Microsoft Exchange hacks: How they started and where we are

アプリ: Exchange Server 脆弱性: ProxyLogon / ProxyLogin Mining: Lemon Duck

【ニュース】

◆The Microsoft Exchange hacks: How they started and where we are (BleepingComputer, 2021/03/16 03:29)
[Microsoft Exchangeのハッキング。どのようにして始まったのか、そして現在はどうなっているのか]
https://www.bleepingcomputer.com/news/security/the-microsoft-exchange-hacks-how-they-started-and-where-we-are/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆マイニングマルウェア (まとめ)

◆Lemon Duck (まとめ)
https://malware-log.hatenablog.com/entry/Lemon_Duck


【インディケータ情報】

■ハッシュ情報(Sha256) - DearCry -

feb3e6d30ba573ba23f3bd1291ca173b7879706d1fe039c34d53a4fdcdf33ede
e044d9f2d0f1260c3f4a543a1e67f33fcac265be114a1b135fd575b860d2b8c6
10bce0ff6597f347c3cca8363b7c81a8bff52d2ff81245cd1e66a6e11aeb25da
2b9838da7edb0decd32b086e47a31e8f5733b5981ad8247a2f9508e232589bff

(以上は Bleepingcomputer の情報: 引用元は https://www.bleepingcomputer.com/news/security/the-microsoft-exchange-hacks-how-they-started-and-where-we-are/ )


【検索】


google: feb3e6d30ba573ba23f3bd1291ca173b7879706d1fe039c34d53a4fdcdf33ede
google: e044d9f2d0f1260c3f4a543a1e67f33fcac265be114a1b135fd575b860d2b8c6
google: 10bce0ff6597f347c3cca8363b7c81a8bff52d2ff81245cd1e66a6e11aeb25da
google: 2b9838da7edb0decd32b086e47a31e8f5733b5981ad8247a2f9508e232589bff


【VT検索】


https://www.virustotal.com/gui/file/feb3e6d30ba573ba23f3bd1291ca173b7879706d1fe039c34d53a4fdcdf33ede
https://www.virustotal.com/gui/file/e044d9f2d0f1260c3f4a543a1e67f33fcac265be114a1b135fd575b860d2b8c6
https://www.virustotal.com/gui/file/10bce0ff6597f347c3cca8363b7c81a8bff52d2ff81245cd1e66a6e11aeb25da
https://www.virustotal.com/gui/file/2b9838da7edb0decd32b086e47a31e8f5733b5981ad8247a2f9508e232589bff

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023