TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Fiesta EK (まとめ)

【ニュース】

◆2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減 (Security NEXT, 2017/01/19)
http://www.security-next.com/077344

【ブログ】

◆Fiesta Exploit Pack is No Party for Drive-By Victims (CISCO, 2014/01/23)
https://blogs.cisco.com/security/fiesta-exploit-pack-is-no-party-for-drive-by-victims

◆Fiesta Exploit Kit Analysis (context, 2014/02/03)
https://www.contextis.com/blog/fiesta-exploit-kit-analysis

◆エクスプロイトキット最新動向分析:狙われる国、与える影響の大きさ (Trendmicro, 2016/03/22)
http://blog.trendmicro.co.jp/archives/13079

◆THE FIESTA EXPLOIT KIT - NOT SO FESTIVE AFTER ALL (RSA, 2017/04/13)
https://www.rsa.com/en-us/blog/2017-04/fiesta-exploit-kit


【公開情報】

◆Exploit kit table 2014- 2015 (Sortable HTML table) (contagio, 2015/05/12)
http://contagiodump.blogspot.jp/2010/06/overview-of-exploit-packs-update.html

◆Fiesta (NJCCIC, 2016/07/06)
https://www.cyber.nj.gov/threat-profiles/exploit-kit-variants/fiesta


【関連情報】

f:id:tanigawa:20160614045857p:plain
出典: http://contagiodump.blogspot.jp/2010/06/overview-of-exploit-packs-update.html


【インディケータ情報】

■ハッシュ情報(Sha256)

041fce3bdcf15db414b2ea47e47b07fcf605749237b2471a5a54da4318b5e0a8
b8637fae5a01780c7db6b7150e80a77e90e57613bcf86e1fe555115116c011ec


■ハッシュ情報(MD5)

31af1a5656ce741889984e8e878c7836
5c6c4a6a4c5adc49edabd21c0779c6e3


■IPアドレス

115.47.49.181


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019