TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Destructive malware targeting Ukrainian organizations

【ブログ】

◆Destructive malware targeting Ukrainian organizations (Microsoft, 2022/01/15)
[ウクライナの組織を標的とした破壊的なマルウェア]
https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆破壊型マルウェア (まとめ)

◆WhisperGate (まとめ)
https://malware-log.hatenablog.com/entry/WhisperGate


【インディケータ情報】

■ハッシュ情報(Sha256) - WhisperGate -

a196c6b8ffcb97ffb276d04f354696e2391311db3841ae16c8c9f56f36a38e92
dcbbae5a1c61dbbbb7dcd6dc5dd1eb1169f5329958d38b58c3fd9384081c9b78

(以上は Microsoft の情報: 引用元は https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/ )


■コマンド情報 - -

cmd.exe /Q /c start c:\stage1.exe 1> \\127.0.0.1\ADMIN$\__[TIMESTAMP] 2>&1

(以上は Microsoft の情報: 引用元は https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/ )


【検索】

google: a196c6b8ffcb97ffb276d04f354696e2391311db3841ae16c8c9f56f36a38e92
google: dcbbae5a1c61dbbbb7dcd6dc5dd1eb1169f5329958d38b58c3fd9384081c9b78


■海外検索

https://google.com/search?q=
https://google.com/search?tbm=nws&q=


【VT検索】

https://www.virustotal.com/gui/file/a196c6b8ffcb97ffb276d04f354696e2391311db3841ae16c8c9f56f36a38e92
https://www.virustotal.com/gui/file/dcbbae5a1c61dbbbb7dcd6dc5dd1eb1169f5329958d38b58c3fd9384081c9b78


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023