【マルウェア】
◆CredMap (Malware Bazaar)
https://bazaar.abuse.ch/browse/tag/CredoMap/
【ニュース】
◆Russian govt hackers hit Ukraine with Cobalt Strike, CredoMap malware (BleepingComputer, 2022/06/21 15:34)
[ロシア政府ハッカーがウクライナにマルウェア「Cobalt Strike」「CredoMap」を送り込む]
https://www.bleepingcomputer.com/news/security/russian-govt-hackers-hit-ukraine-with-cobalt-strike-credomap-malware/
【検索】
google: CredoMap
google:news: CredoMap
google: site:virustotal.com CredoMap
【図表】
[
CredoMapの感染プロセス(CERT-UA)
CredoMap の Virus Total によるスキャン結果
5月にサンプルされた亜種と比較してマイナーな変更が施されたマルウェア(Malwarebytes)
Cobalt Strike キャンペーンの詳細 (CERT-UA)
出典: https://www.bleepingcomputer.com/news/security/russian-govt-hackers-hit-ukraine-with-cobalt-strike-credomap-malware/
【インディケータ情報】
■ハッシュ情報(Sha256) - -
2318ae5d7c23bf186b88abecf892e23ce199381b22c8eb216ad1616ee8877933
710faabf217a5cd3431670558603a45edb1e01970f2a8710514c2cc3dd8c2424
39d242660c6d5dbe97d5725bbfed0f583344d18840ccd902fffdd71af12e20ec
(以上は Malware Bazaar の情報: 引用元は https://bazaar.abuse.ch/browse/tag/CredoMap/ )
【VT検索】
https://www.virustotal.com/gui/file/2318ae5d7c23bf186b88abecf892e23ce199381b22c8eb216ad1616ee8877933
https://www.virustotal.com/gui/file/710faabf217a5cd3431670558603a45edb1e01970f2a8710514c2cc3dd8c2424
https://www.virustotal.com/gui/file/39d242660c6d5dbe97d5725bbfed0f583344d18840ccd902fffdd71af12e20ec