TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

標的型攻撃の実態と対策アプローチ 第5版

【図表】


出典: https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf


【公開情報】

◆標的型攻撃の実態と対策アプローチ 第5版 (2021/05/21)
https://www.macnica.net/mpressioncss/feature_07.html/


【資料】

◆標的型攻撃の実態と対策アプローチ 第5版 (2021/05/21)
https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆A41APT (まとめ)
https://malware-log.hatenablog.com/entry/A41APT

 ◆マルウェア / Malware (まとめ)
  ◆標的型攻撃マルウェア (まとめ)

◆LODEINFO (まとめ)
https://malware-log.hatenablog.com/entry/Lodeinfo


【インディケータ情報】

■ハッシュ情報(Sha256) - APT10 (A41APT)-

08eaef6be41244bce8fdc908bee03ec7549197f4fcd7dd0da90a5c14f67e4c4b
2926b7faaac641086e979ee8a6de747ed3afcc184a44fa3d621919f19780b2ad
09e90c178870e72860401300a91a5a12ae84b0bdb639d7d08fc2ff09706460f2

(以上は マクニカネットワークス の情報: 引用元は https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf )


■ハッシュ情報(Sha256) - DarkHotel -

9233133a60362d5507dfe84a491ecf29b9b7a8d5c3fab52e1d9accf2f4a678fb
6089b071f3dddb7ae85fc9b835f1fa10594c29a583c3154597a11c9b7bd38783
505606e9b6c3e2d05336a95dee0735ea707bb55162ca99177eec359f85a132e6

(以上は マクニカネットワークス の情報: 引用元は https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf )


■ハッシュ情報(Sha256) - Sanyo -

8504c06360f82b01b27aa1c484455e8a6ce9c332d38fe841325521d249514bfa
7db25164885066f32cd8b523a0b0ee9e6bb65e4381352735f618c8ce8ea24004

(以上は マクニカネットワークス の情報: 引用元は https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf )


■ハッシュ情報(Sha256) - Tick -

f32f8ca082b53db965eb91576c3566a7e0ad41f21c79a5a9b54c5be473d9aa5c
a77b04b1c809c837eafaa44b8457c230fdddd680c88990035439fc9ed2493804
e4ac9f5e4ab6b324e4dbb70feff4a17351c29ebce637d39d5a5197f07dd02b18

(以上は マクニカネットワークス の情報: 引用元は https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf )


■ハッシュ情報(Sha256) - APT10 (LODEINFO) -

1cc809788663e6491fce42c758ca3e52e35177b83c6f3d1b3ab0d319a350d77d
641d1e752250d27556de774dbb3692d24c4236595ee0e26cc055d4ab5e9cdbe0
8c062fef5a04f34f4553b5db57cd1a56df8a667260d6ff741f67583aed0d4701
73470ea496126133fd025cfa9b3599bea9550abe2c8d065de11afb6f7aa6b5df
65433fd59c87acb8d55ea4f90a47e07fea86222795d015fe03fba18717700849
3fda6fd600b4892bda1d28c1835811a139615db41c99a37747954dcccaebff6e

(以上は マクニカネットワークス の情報: 引用元は https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf )


■ハッシュ情報(Sha256) - CloudDragon -

2fb6cf5003543cb0355eba8f4242f2e34d61106c813b7bfeb5816de0e0d508f1

(以上は マクニカネットワークス の情報: 引用元は https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf )


■ハッシュ情報(Sha256) - DarkSeoul -

eb846bb491bea698b99eab80d58fd1f2530b0c1ee5588f7ea02ce0ce209ddb60

(以上は マクニカネットワークス の情報: 引用元は https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf )



■url情報 - DarkHotel -

wp.hitominote[.]com
nano.toyota-rnd[.]com

(以上は マクニカネットワークス の情報: 引用元は https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf )


■url情報 - Sanyo -

101.78.177[.]244:443

(以上は マクニカネットワークス の情報: 引用元は https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf )


■url情報 - Tick -

154.223.179[.]14:443

(以上は マクニカネットワークス の情報: 引用元は https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf )


■url情報 - APT10 (LODEINFO) -

www.amebaoor[.]net
www.evonzae[.]com

(以上は マクニカネットワークス の情報: 引用元は https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf )


■url情報 - CloudDragon -

rolls-royce-love.890m[.]com

(以上は マクニカネットワークス の情報: 引用元は https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf )


■url情報 - DarkSeoul -

http[:]//toysbagonline[.]com/reviews
http[:]//purewatertokyo[.]com/list
http[:]//pinkgoat[.]com/input
http[:]//yellowlion[.]com/remove
http[:]//salmonrabbit[.]com/find
http[:]//bluecow[.]com/input

(以上は マクニカネットワークス の情報: 引用元は https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf )


【検索】

google: APT10
google:news: APT10
google: A41APT
google:news: A41APT
google: DarkHotel
google:news: DarkHotel
google: Sanyo
google:news: Sanyo
google: Tick
google:news: Tick
google: LODEINFO
google:news: LODEINFO
google: CloudDragon
google:news: CloudDragon
google: DarkSeoul
google:news: DarkSeoul



【VT検索】

https://www.virustotal.com/gui/file/08eaef6be41244bce8fdc908bee03ec7549197f4fcd7dd0da90a5c14f67e4c4b
https://www.virustotal.com/gui/file/2926b7faaac641086e979ee8a6de747ed3afcc184a44fa3d621919f19780b2ad
https://www.virustotal.com/gui/file/09e90c178870e72860401300a91a5a12ae84b0bdb639d7d08fc2ff09706460f2

https://www.virustotal.com/gui/file/9233133a60362d5507dfe84a491ecf29b9b7a8d5c3fab52e1d9accf2f4a678fb
https://www.virustotal.com/gui/file/6089b071f3dddb7ae85fc9b835f1fa10594c29a583c3154597a11c9b7bd38783
https://www.virustotal.com/gui/file/505606e9b6c3e2d05336a95dee0735ea707bb55162ca99177eec359f85a132e6

https://www.virustotal.com/gui/file/8504c06360f82b01b27aa1c484455e8a6ce9c332d38fe841325521d249514bfa
https://www.virustotal.com/gui/file/7db25164885066f32cd8b523a0b0ee9e6bb65e4381352735f618c8ce8ea24004

https://www.virustotal.com/gui/file/f32f8ca082b53db965eb91576c3566a7e0ad41f21c79a5a9b54c5be473d9aa5c
https://www.virustotal.com/gui/file/a77b04b1c809c837eafaa44b8457c230fdddd680c88990035439fc9ed2493804
https://www.virustotal.com/gui/file/e4ac9f5e4ab6b324e4dbb70feff4a17351c29ebce637d39d5a5197f07dd02b18

https://www.virustotal.com/gui/file/1cc809788663e6491fce42c758ca3e52e35177b83c6f3d1b3ab0d319a350d77d
https://www.virustotal.com/gui/file/641d1e752250d27556de774dbb3692d24c4236595ee0e26cc055d4ab5e9cdbe0
https://www.virustotal.com/gui/file/8c062fef5a04f34f4553b5db57cd1a56df8a667260d6ff741f67583aed0d4701
https://www.virustotal.com/gui/file/73470ea496126133fd025cfa9b3599bea9550abe2c8d065de11afb6f7aa6b5df
https://www.virustotal.com/gui/file/65433fd59c87acb8d55ea4f90a47e07fea86222795d015fe03fba18717700849
https://www.virustotal.com/gui/file/3fda6fd600b4892bda1d28c1835811a139615db41c99a37747954dcccaebff6e

https://www.virustotal.com/gui/file/2fb6cf5003543cb0355eba8f4242f2e34d61106c813b7bfeb5816de0e0d508f1

https://www.virustotal.com/gui/file/eb846bb491bea698b99eab80d58fd1f2530b0c1ee5588f7ea02ce0ce209ddb60


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023