TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > CredoMap (まとめ)

CredoMap (まとめ)

【マルウェア】

◆CredMap (Malware Bazaar)
https://bazaar.abuse.ch/browse/tag/CredoMap/


【ニュース】

◆Russian govt hackers hit Ukraine with Cobalt Strike, CredoMap malware (BleepingComputer, 2022/06/21 15:34)
[ロシア政府ハッカーがウクライナにマルウェア「Cobalt Strike」「CredoMap」を送り込む]
https://www.bleepingcomputer.com/news/security/russian-govt-hackers-hit-ukraine-with-cobalt-strike-credomap-malware/


【検索】

google: CredoMap
google:news: CredoMap
google: site:virustotal.com CredoMap


【図表】

[
CredoMapの感染プロセス(CERT-UA)

CredoMap の Virus Total によるスキャン結果

5月にサンプルされた亜種と比較してマイナーな変更が施されたマルウェア(Malwarebytes)

Cobalt Strike キャンペーンの詳細 (CERT-UA)
出典: https://www.bleepingcomputer.com/news/security/russian-govt-hackers-hit-ukraine-with-cobalt-strike-credomap-malware/




【インディケータ情報】

■ハッシュ情報(Sha256) - -

2318ae5d7c23bf186b88abecf892e23ce199381b22c8eb216ad1616ee8877933
710faabf217a5cd3431670558603a45edb1e01970f2a8710514c2cc3dd8c2424
39d242660c6d5dbe97d5725bbfed0f583344d18840ccd902fffdd71af12e20ec

(以上は Malware Bazaar の情報: 引用元は https://bazaar.abuse.ch/browse/tag/CredoMap/ )


【VT検索】

https://www.virustotal.com/gui/file/2318ae5d7c23bf186b88abecf892e23ce199381b22c8eb216ad1616ee8877933
https://www.virustotal.com/gui/file/710faabf217a5cd3431670558603a45edb1e01970f2a8710514c2cc3dd8c2424
https://www.virustotal.com/gui/file/39d242660c6d5dbe97d5725bbfed0f583344d18840ccd902fffdd71af12e20ec

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023