TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

BlackEnergy (まとめ)

【ニュース】

◆エフセキュア、標的型攻撃のクライムウェア’BlackEnergy'に関するホワイトペーパーをリリース (PR Times, 2014/10/01)

エフセキュアは、標的型攻撃に特化したクライムウェア ’BlackEnergy’ に関するホワイトペーパーをリリースいたしました

http://prtimes.jp/main/html/rd/p/000000200.000001340.html

◆産業制御システムを狙うマルウェア、米ICS-CERTが注意呼び掛け (ITmedia, 2014/10/31 07:34)
マルウェア「BlackEnergy」の亜種が相当数のICS環境に感染しているのが見つかったという
http://www.itmedia.co.jp/enterprise/articles/1410/31/news051.html

◆電力会社へのサイバー攻撃で大規模停電--インダストリアルIoTの脆弱性 (ZDNet, 2016/04/05 06:00)
http://japan.zdnet.com/article/35080555/


【ブログ】

◆BlackEnergy trojan strikes again: Attacks Ukrainian electric power industry (welivesecurity, 2016/01/04)
http://www.welivesecurity.com/2016/01/04/blackenergy-trojan-strikes-again-attacks-ukrainian-electric-power-industry/

◆ウクライナで発生したサイバー攻撃による停電についてまとめてみた (piyolog, 2016/01/06)
http://d.hatena.ne.jp/Kango/20160106/1452099646

◆さらに強力になったトロイの木馬BlackEnergy ~ウクライナの電力システムへのサイバー攻撃の裏側~ (McAfee, 2016/01/22)
http://blogs.mcafee.jp/blackenergy-cb6d

◆KillDisk and BlackEnergy Are Not Just Energy Sector Threats (Trendmicro, 2016/02/11)
http://blog.trendmicro.com/trendlabs-security-intelligence/killdisk-and-blackenergy-are-not-just-energy-sector-threats/

◆エネルギー業界だけが標的ではなかった「BlackEnergy」の攻撃 (Trendmicro, 2016/02/12)
http://blog.trendmicro.co.jp/archives/12828


【公開情報】

◆Cyber-Attack Against Ukrainian Critical Infrastructure (ICS-CERT, 2016/02/25)
https://ics-cert.us-cert.gov/alerts/IR-ALERT-H-16-056-01


【資料】

◆An Analysis of the Ukraine Power Plant Attack Event and Countermeasures Against It (NSFOCUS, 2016/01)
https://sm.asisonline.org/ASIS%20SM%20Documents/ukraine%20attack.pdf

【インディケータ情報】

■ハッシュ情報(MD5)

◇ウクライナの攻撃に関与しているとされるバイナリ

c2fb8a309aef65e46323d6710ccdd6ca
2cae5e949f1208d13150a9d492a706c1
ed55997aada076dc61e20e1d1218925a
60d3185aff17084297a2c4c2efdabdc9
7361b64ddca90a1a1de43185bd509b64
97d6d1b36171bc3eafdd0dc07e7a4d2d
72bd40cd60769baffd412b84acc03372
97b41d4b8d05a1e165ac4cc2a8ac6f39
979413f9916e8462e960a4eb794824fc
956246139f93a83f134a39cd55512f6d
d98f4fc6d8bb506b27d37b89f7ce89d0
66676deaa9dfe98f8497392064aefbab
8a40172ed289486c64cc684c3652e031
cd1aa880f30f9b8bb6cf4d4f9e41ddf4
0af5b1e8eaf5ee4bd05227bf53050770
1d6d926f9287b4e4cb5bfc271a164f51
e60854c96fab23f2c857dd6eb745961c

(以上は McAfee の情報: http://blogs.mcafee.jp/blackenergy-cb6d )


◇他のBlackEnergyのバイナリ

97b7577d13cf5e3bf39cbe6d3f0a7732
18e7885eab07ebfb6d1c9303b992ca21
66b96dcef158833027fcf222004b64d8
03e9477f8da8f6f61b03a01d5a38918f
0d2022d6148f521c43b9573cd79ead54
1e439a13df4b7603f5eb7a975235065e
a0b7b80c3c1d9c1c432a740fa17c6126
dcf6906a9a0c970bcd93f451b9b7932a
973e0c922eb07aad530d8a1de19c7755
557f8d4c6f8b386c32001def807dc715
fffeaba10fd83c59c28f025c99d063f8
0037b485aa6938ba2ead234e211425bb
abeab18ebae2c3e445699d256d5f5fb1

(以上は McAfee の情報: http://blogs.mcafee.jp/blackenergy-cb6d )


■ハッシュ情報(Sha1)

01684e1ee4af38bb28ef6a4bea1da8d14f1c472d
058257111cd1addf0481c23ae75861a0004e90ea
069163e1fb606c6178e23066e0ac7b7f0e18506b
0b4be96ada3b54453bd37130087618ea90168d72
11c911c7e52c127de83bfa9e7f9c050951a7553c
166d71c63d0eb609c4f77499112965db7d9a51bb
16f44fac7e8bc94eccd7ad9692e6665ef540eec4
16f44fac7e8bc94eccd7ad9692e6665ef540eec4
1a716bf5532c13fa0dc407d00acdc4a457fa87cd
1a86f7ef10849da7d36ca27d0c9b1d686768e177
1cbe4e22b034ee8ea8567e3f8eb9426b30d4affe
20901cc767055f29ca3b676550164a66f85e2a42
2c1260fd5ceaef3b5cb11d702edc4cdd1610c2ed
2d805bca41aa0eb1fc7ec3bd944efd7dba686ae1
30abab134ffced96d9c1191da46dbc9ae4170022
31591ef60155fff5164f9a6eaf442b998be6e577
3298dcea06a4c7f745a932c72ffe0741e9a3a49e
345881fc59b28b9ef74367811e151434be927a09
3a1a932ea1a95b8bc33dacaf2b2aaa764c105881
49af5fc6fb614131bd446f3ed9f33568ea04659f
4bc2bbd1809c8b66eecd7c28ac319b948577de7b
4c424d5c8cfedf8d2164b9f833f7c631f94c5a4c
502bd7662a553397bbdcfa27b585d740a20c49fc
53bb81ab4b3029a76a483d742749ef706a521167
606573cd1dee5caf1e11d73a9d3f4068680aaf1a
672f5f332a6303080d807200a7f258c8155c54af
6d6ba221da5b1ae1e910bbeaa07bd44aff26a7c0
6d6ba221da5b1ae1e910bbeaa07bd44aff26a7c0
6e49bc82f8eb5ef5380aad1e7115c7e167c6b878
72d0b326410e1d0705281fde83cb7c33c67bc8ca
84248bc0ac1f2f42a41cfffa70b21b347ddc70e9
896fcacff6310bbe5335677e99e4c3d370f73d96
899baab61f32c68cde98db9d980cd4fe39edd572
8ad6f88c5813c2b4cd7abab1d6c056d95d6ac569
8ad6f88c5813c2b4cd7abab1d6c056d95d6ac569
8c26c70fbffe7f250aaff234be9a014a996930bc
a427b264c1bd2712d1178912753bac051a7a2f6c
a6dcca175949ba91ea95ffa6148bdad41f60bf0e
a9aca6f541555619159640d3ebc570cdcdce0a0d
aa67ca4fb712374f5301d1d2bab0ac66107a4df1
b05e577e002c510e7ab11b996a1cd8fe8fdada0c
bd87cf5b66e36506f1d6774fd40c2c92a196e278
be319672a87d0dd1f055ad1221b6ffd8c226a6e2
c7081b80d0e165cb0a732851f4355f17bbd5e250
c7e919622d6d8ea2491ed392a0f8457e4483eae9
cd07036416b3a344a34f4571ce6a1df3cbb5783f
d91e6bb091551e773b3933be5985f91711d6ac3b
e1c2b28e6a35aeadb508c60a9d09ab7b1041afb8
e40f0d402fdcba6dd7467c1366d040b02a44628c
e5a2204f085c07250da07d71cb4e48769328d7dc
f3e41eb94c4d72a98cd743bbb02d248f510ad925
f3e41eb94c4d72a98cd743bbb02d248f510ad925
fe8197008ddb257f79609f29de8c7e4404dd5dd9

(以上は Trendmicro の情報: http://documents.trendmicro.com/assets/resources/IOC-KillDisk_and_BlackEnergy.pdf )


■IPアドレス情報

◇BlackEnergy 3

5.149.254.114
5.255.87.39
5.61.38.31
5.79.80.166
5.9.32.230
31.210.111.154
37.220.34.56
46.165.222.101
46.165.222.28
46.165.222.6
46.4.28.218
78.46.40.239
84.19.161.123
85.17.94.134
88.198.25.92
89.149.223.205
93.170.127.100
94.185.85.122
95.143.193.182
95.211.122.36
109.236.88.12
124.217.253.10
146.0.74.7
184.22.205.194
188.128.123.52
188.227.176.74
188.40.8.72
194.28.172.58
212.124.110.62
212.175.109.10

(以上は McAfee の情報: http://blogs.mcafee.jp/blackenergy-cb6d )


■IPアドレス(C&Cサーバ)

2.61.168.116
5.149.254.114
5.9.32.230
31.210.111.154
88.198.25.92
94.158.214.45
146.0.74.7
188.40.8.72
148.251.82.21

(以上は Trendmicro の情報: http://documents.trendmicro.com/assets/resources/IOC-KillDisk_and_BlackEnergy.pdf )



■URL(C&Cサーバ)

5.9.32.230/Microsoft/Update/KS1945777.php
5.149.254.114/Microsoft/Update/KC074913.php
31.210.111.154/Microsoft/Update/KS081274.php
88.198.25.92/fHKfvEhleQ/maincraft/derstatus.php
146.0.74.7/l7vogLG/BVZ99/rt170v/solocVI/eegL7p.php
148.251.82.21/Microsoft/Update/KS4567890.php
188.40.8.72/l7vogLG/BVZ99/rt170v/solocVI/eegL7p.php

(以上は Trendmicro の情報: http://documents.trendmicro.com/assets/resources/IOC-KillDisk_and_BlackEnergy.pdf )


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020