【図表】
出典: https://www.eset.com/jp/blog/welivesecurity/industroyer2-industroyer-reloaded/
【ブログ】
◆ウクライナに大規模停電をもたらした「Industroyer」マルウェアの新バージョン「Industroyer2」確認 (ESET, 2022/04/19)
https://www.eset.com/jp/blog/welivesecurity/industroyer2-industroyer-reloaded/
【インディケータ情報】
■ハッシュ情報(Sha256) - Industroyer2 (108_100.exe) -
FD9C17C35A68FC505235E20C6E50C622AED8DEA0
(以上は ESET の情報: 引用元は https://www.eset.com/jp/blog/welivesecurity/industroyer2-industroyer-reloaded/ )
■ハッシュ情報(Sha256) - ArguePatch (zrada.exe) -
6FA04992C0624C7AA3CA80DA6A30E6DE91226A16
(以上は ESET の情報: 引用元は https://www.eset.com/jp/blog/welivesecurity/industroyer2-industroyer-reloaded/ )
■ハッシュ情報(Sha256) - TailJump(暗号化されたCaddyWiper)(pa.pay) -
9CE1491CE69809F92AE1FE8D4C0783BD1D11FBE7
(以上は ESET の情報: 引用元は https://www.eset.com/jp/blog/welivesecurity/industroyer2-industroyer-reloaded/ )
■ハッシュ情報(Sha256) - OrcShred (sc.sh) -
D27D0B9BB57B2BAB881E0EFB97C740B7E81405DF
(以上は ESET の情報: 引用元は https://www.eset.com/jp/blog/welivesecurity/industroyer2-industroyer-reloaded/ )
■ハッシュ情報(Sha256) - AwfulShred (wobf.sh) -
3CDBC19BC4F12D8D00B81380F7A2504D08074C15
(以上は ESET の情報: 引用元は https://www.eset.com/jp/blog/welivesecurity/industroyer2-industroyer-reloaded/ )
■ハッシュ情報(Sha256) - SoloShred (wsol.sh) -
8FC7646FA14667D07E3110FE754F61A78CFDE6BC
(以上は ESET の情報: 引用元は https://www.eset.com/jp/blog/welivesecurity/industroyer2-industroyer-reloaded/ )
【VT検索】
https://www.virustotal.com/gui/file/FD9C17C35A68FC505235E20C6E50C622AED8DEA0
https://www.virustotal.com/gui/file/6FA04992C0624C7AA3CA80DA6A30E6DE91226A16
https://www.virustotal.com/gui/file/9CE1491CE69809F92AE1FE8D4C0783BD1D11FBE7
https://www.virustotal.com/gui/file/0090CB4DE31D2D3BCA55FD4A36859921B5FC5DAE
https://www.virustotal.com/gui/file/D27D0B9BB57B2BAB881E0EFB97C740B7E81405DF
https://www.virustotal.com/gui/file/3CDBC19BC4F12D8D00B81380F7A2504D08074C15
https://www.virustotal.com/gui/file/8FC7646FA14667D07E3110FE754F61A78CFDE6BC