【公開情報】
◆Known Indicators of Compromise Associated with Androxgh0st Malware (CISA, 2024/01/16)
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-016a
【インディケータ情報】
■ハッシュ情報(Sha256) - Example malware drops through eval-stdin.php -
59e90be75e51c86b4b9b69dcede2cf815da5a79f7e05cac27c95ec35294151f4
dcf8f640dd7cc27d2399cce96b1cf4b75e3b9f2dfdf19cee0a170e5a6d2ce6b6
23fc51fde90d98daee27499a7ff94065f7ed4ac09c22867ebd9199e025dee066
ca45a14d0e88e4aa408a6ac2ee3012bf9994b16b74e3c66b588c7eabaaec4d72
0df17ad20bf796ed549c240856ac2bf9ceb19f21a8cae2dbd7d99369ecd317ef
6b5846f32d8009e6b54743d6f817f0c3519be6f370a0917bf455d3d114820bbc
bb7070cbede294963328119d1145546c2e26709c5cea1d876d234b991682c0b7
de1114a09cbab5ae9c1011ddd11719f15087cc29c8303da2e71d861b0594a1ba
(以上は CISA の情報: 引用元は https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-016a )
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆Bot / Botnet (まとめ)
◆AndroxGh0st (まとめ)
https://malware-log.hatenablog.com/entry/AndroxGh0st