TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

BlackEnergy (まとめ)

【ニュース】

エフセキュア、標的型攻撃のクライムウェア’BlackEnergy'に関するホワイトペーパーをリリース (PR Times, 2014/10/01)

エフセキュアは、標的型攻撃に特化したクライムウェア ’BlackEnergy’ に関するホワイトペーパーをリリースいたしました

http://prtimes.jp/main/html/rd/p/000000200.000001340.html

◆産業制御システムを狙うマルウェア、米ICS-CERTが注意呼び掛け (ITmedia, 2014/10/31 07:34)
マルウェア「BlackEnergy」の亜種が相当数のICS環境に感染しているのが見つかったという
http://www.itmedia.co.jp/enterprise/articles/1410/31/news051.html

◆電力会社へのサイバー攻撃で大規模停電--インダストリアルIoTの脆弱性 (ZDNet, 2016/04/05 06:00)
http://japan.zdnet.com/article/35080555/


【ブログ】

◆BlackEnergy trojan strikes again: Attacks Ukrainian electric power industry (welivesecurity, 2016/01/04)
http://www.welivesecurity.com/2016/01/04/blackenergy-trojan-strikes-again-attacks-ukrainian-electric-power-industry/

ウクライナで発生したサイバー攻撃による停電についてまとめてみた (piyolog, 2016/01/06)
http://d.hatena.ne.jp/Kango/20160106/1452099646

◆さらに強力になったトロイの木馬BlackEnergy ~ウクライナの電力システムへのサイバー攻撃の裏側~ (McAfee, 2016/01/22)
http://blogs.mcafee.jp/blackenergy-cb6d

◆KillDisk and BlackEnergy Are Not Just Energy Sector Threats (Trendmicro, 2016/02/11)
http://blog.trendmicro.com/trendlabs-security-intelligence/killdisk-and-blackenergy-are-not-just-energy-sector-threats/

◆エネルギー業界だけが標的ではなかった「BlackEnergy」の攻撃 (Trendmicro, 2016/02/12)
http://blog.trendmicro.co.jp/archives/12828


【公開情報】

◆Cyber-Attack Against Ukrainian Critical Infrastructure (ICS-CERT, 2016/02/25)
https://ics-cert.us-cert.gov/alerts/IR-ALERT-H-16-056-01


【資料】

◆An Analysis of the Ukraine Power Plant Attack Event and Countermeasures Against It (NSFOCUS, 2016/01)
https://sm.asisonline.org/ASIS%20SM%20Documents/ukraine%20attack.pdf

【インディケータ情報】

■ハッシュ情報(MD5)

ウクライナの攻撃に関与しているとされるバイナリ

  • c2fb8a309aef65e46323d6710ccdd6ca
  • 2cae5e949f1208d13150a9d492a706c1
  • ed55997aada076dc61e20e1d1218925a
  • 60d3185aff17084297a2c4c2efdabdc9
  • 7361b64ddca90a1a1de43185bd509b64
  • 97d6d1b36171bc3eafdd0dc07e7a4d2d
  • 72bd40cd60769baffd412b84acc03372
  • 97b41d4b8d05a1e165ac4cc2a8ac6f39
  • 979413f9916e8462e960a4eb794824fc
  • 956246139f93a83f134a39cd55512f6d
  • d98f4fc6d8bb506b27d37b89f7ce89d0
  • 66676deaa9dfe98f8497392064aefbab
  • 8a40172ed289486c64cc684c3652e031
  • cd1aa880f30f9b8bb6cf4d4f9e41ddf4
  • 0af5b1e8eaf5ee4bd05227bf53050770
  • 1d6d926f9287b4e4cb5bfc271a164f51
  • e60854c96fab23f2c857dd6eb745961c

出典: http://blogs.mcafee.jp/blackenergy-cb6d

◇他のBlackEnergyのバイナリ

  • 97b7577d13cf5e3bf39cbe6d3f0a7732
  • 18e7885eab07ebfb6d1c9303b992ca21
  • 66b96dcef158833027fcf222004b64d8
  • 03e9477f8da8f6f61b03a01d5a38918f
  • 0d2022d6148f521c43b9573cd79ead54
  • 1e439a13df4b7603f5eb7a975235065e
  • a0b7b80c3c1d9c1c432a740fa17c6126
  • dcf6906a9a0c970bcd93f451b9b7932a
  • 973e0c922eb07aad530d8a1de19c7755
  • 557f8d4c6f8b386c32001def807dc715
  • fffeaba10fd83c59c28f025c99d063f8
  • 0037b485aa6938ba2ead234e211425bb
  • abeab18ebae2c3e445699d256d5f5fb1

出典: http://blogs.mcafee.jp/blackenergy-cb6d


■ハッシュ情報(Sha1)

  • 01684e1ee4af38bb28ef6a4bea1da8d14f1c472d
  • 058257111cd1addf0481c23ae75861a0004e90ea
  • 069163e1fb606c6178e23066e0ac7b7f0e18506b
  • 0b4be96ada3b54453bd37130087618ea90168d72
  • 11c911c7e52c127de83bfa9e7f9c050951a7553c
  • 166d71c63d0eb609c4f77499112965db7d9a51bb
  • 16f44fac7e8bc94eccd7ad9692e6665ef540eec4
  • 16f44fac7e8bc94eccd7ad9692e6665ef540eec4
  • 1a716bf5532c13fa0dc407d00acdc4a457fa87cd
  • 1a86f7ef10849da7d36ca27d0c9b1d686768e177
  • 1cbe4e22b034ee8ea8567e3f8eb9426b30d4affe
  • 20901cc767055f29ca3b676550164a66f85e2a42
  • 2c1260fd5ceaef3b5cb11d702edc4cdd1610c2ed
  • 2d805bca41aa0eb1fc7ec3bd944efd7dba686ae1
  • 30abab134ffced96d9c1191da46dbc9ae4170022
  • 31591ef60155fff5164f9a6eaf442b998be6e577
  • 3298dcea06a4c7f745a932c72ffe0741e9a3a49e
  • 345881fc59b28b9ef74367811e151434be927a09
  • 3a1a932ea1a95b8bc33dacaf2b2aaa764c105881
  • 49af5fc6fb614131bd446f3ed9f33568ea04659f
  • 4bc2bbd1809c8b66eecd7c28ac319b948577de7b
  • 4c424d5c8cfedf8d2164b9f833f7c631f94c5a4c
  • 502bd7662a553397bbdcfa27b585d740a20c49fc
  • 53bb81ab4b3029a76a483d742749ef706a521167
  • 606573cd1dee5caf1e11d73a9d3f4068680aaf1a
  • 672f5f332a6303080d807200a7f258c8155c54af
  • 6d6ba221da5b1ae1e910bbeaa07bd44aff26a7c0
  • 6d6ba221da5b1ae1e910bbeaa07bd44aff26a7c0
  • 6e49bc82f8eb5ef5380aad1e7115c7e167c6b878
  • 72d0b326410e1d0705281fde83cb7c33c67bc8ca
  • 84248bc0ac1f2f42a41cfffa70b21b347ddc70e9
  • 896fcacff6310bbe5335677e99e4c3d370f73d96
  • 899baab61f32c68cde98db9d980cd4fe39edd572
  • 8ad6f88c5813c2b4cd7abab1d6c056d95d6ac569
  • 8ad6f88c5813c2b4cd7abab1d6c056d95d6ac569
  • 8c26c70fbffe7f250aaff234be9a014a996930bc
  • a427b264c1bd2712d1178912753bac051a7a2f6c
  • a6dcca175949ba91ea95ffa6148bdad41f60bf0e
  • a9aca6f541555619159640d3ebc570cdcdce0a0d
  • aa67ca4fb712374f5301d1d2bab0ac66107a4df1
  • b05e577e002c510e7ab11b996a1cd8fe8fdada0c
  • bd87cf5b66e36506f1d6774fd40c2c92a196e278
  • be319672a87d0dd1f055ad1221b6ffd8c226a6e2
  • c7081b80d0e165cb0a732851f4355f17bbd5e250
  • c7e919622d6d8ea2491ed392a0f8457e4483eae9
  • cd07036416b3a344a34f4571ce6a1df3cbb5783f
  • d91e6bb091551e773b3933be5985f91711d6ac3b
  • e1c2b28e6a35aeadb508c60a9d09ab7b1041afb8
  • e40f0d402fdcba6dd7467c1366d040b02a44628c
  • e5a2204f085c07250da07d71cb4e48769328d7dc
  • f3e41eb94c4d72a98cd743bbb02d248f510ad925
  • f3e41eb94c4d72a98cd743bbb02d248f510ad925
  • fe8197008ddb257f79609f29de8c7e4404dd5dd9

出典: http://documents.trendmicro.com/assets/resources/IOC-KillDisk_and_BlackEnergy.pdf


IPアドレス情報

◇BlackEnergy 3

  • 5.149.254.114
  • 5.255.87.39
  • 5.61.38.31
  • 5.79.80.166
  • 5.9.32.230
  • 31.210.111.154
  • 37.220.34.56
  • 46.165.222.101
  • 46.165.222.28
  • 46.165.222.6
  • 46.4.28.218
  • 78.46.40.239
  • 84.19.161.123
  • 85.17.94.134
  • 88.198.25.92
  • 89.149.223.205
  • 93.170.127.100
  • 94.185.85.122
  • 95.143.193.182
  • 95.211.122.36
  • 109.236.88.12
  • 124.217.253.10
  • 146.0.74.7
  • 184.22.205.194
  • 188.128.123.52
  • 188.227.176.74
  • 188.40.8.72
  • 194.28.172.58
  • 212.124.110.62
  • 212.175.109.10

出典: http://blogs.mcafee.jp/blackenergy-cb6d


IPアドレス(C&Cサーバ)

  • 2.61.168.116
  • 5.149.254.114
  • 5.9.32.230
  • 31.210.111.154
  • 88.198.25.92
  • 94.158.214.45
  • 146.0.74.7
  • 188.40.8.72
  • 148.251.82.21

出典: http://documents.trendmicro.com/assets/resources/IOC-KillDisk_and_BlackEnergy.pdf


■URL(C&Cサーバ)

  • 5.9.32.230/Microsoft/Update/KS1945777.php
  • 5.149.254.114/Microsoft/Update/KC074913.php
  • 31.210.111.154/Microsoft/Update/KS081274.php
  • 88.198.25.92/fHKfvEhleQ/maincraft/derstatus.php
  • 146.0.74.7/l7vogLG/BVZ99/rt170v/solocVI/eegL7p.php
  • 148.251.82.21/Microsoft/Update/KS4567890.php
  • 188.40.8.72/l7vogLG/BVZ99/rt170v/solocVI/eegL7p.php

出典: http://documents.trendmicro.com/assets/resources/IOC-KillDisk_and_BlackEnergy.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019