TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

攻撃グループLazarusが使用するマルウェアYamaBot

Malware: YamaBot (RAT) 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima / Group 77 / Hastati Group

ioc.hatenablog.com

【ニュース】

◆攻撃グループLazarusが使用するマルウェアYamaBot (JPCERT/CC, 2022/06/30)
https://blogs.jpcert.or.jp/ja/2022/06/yamabot.html

【関連まとめ記事】

◆全体まとめ
　◆マルウェア / Malware (まとめ)
　　◆標的型攻撃マルウェア (まとめ)

◆YamaBot (まとめ)
https://malware-log.hatenablog.com/entry/YamaBot

【インディケータ情報】

■ハッシュ情報(Sha256) - YamaBot -

f226086b5959eb96bd30dec0ffcbf0f09186cd11721507f416f1c39901addafb
6db57bbc2d07343dd6ceba0f53c73756af78f09fe1cb5ce8e8008e5e7242eae1

(以上は JPCERT/CC の情報: 引用元は https://blogs.jpcert.or.jp/ja/2022/06/yamabot.html )

■url情報 - 通信先 -

http://www.karin-store.com/recaptcha.php
http://yoshinorihirano.net/wp-includes/feed-xml.php
http://213.180.180.154/editor/session/aaa000/support.php

(以上は JPCERT/CC の情報: 引用元は https://blogs.jpcert.or.jp/ja/2022/06/yamabot.html )

【検索】

google: YamaBot
google:news: YamaBot
google: site:virustotal.com YamaBot

【VT検索】

https://www.virustotal.com/gui/file/f226086b5959eb96bd30dec0ffcbf0f09186cd11721507f416f1c39901addafb
https://www.virustotal.com/gui/file/6db57bbc2d07343dd6ceba0f53c73756af78f09fe1cb5ce8e8008e5e7242eae1

https://www.virustotal.com/gui/ip-address/213.180.180.154

https://www.virustotal.com/gui/domain/www.karin-store.com
https://www.virustotal.com/gui/domain/yoshinorihirano.net

https://www.virustotal.com/gui/url/643d054e082b10bd43915bc81f435ac85087c3ce86dc722e44bc71111a30adb5
[https://www.virustotal.com/gui/url/6a9260e3cb8157d1eb73761b55e001c95544f0ad937a59e17a0483eff8867771
https://www.virustotal.com/gui/url/ddc6b981740fdac86751e558fb1c008fafa69465515ee93f22255bcc8316c2c0

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023