TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Olympic Destroyer (まとめ)

【ニュース】

◆サイバー攻撃か?! 開会式のさなかにネットがダウン 国防省も巻き込んで原因調査中 (産経新聞, 2018/02/10 20:19)
http://www.sankei.com/pyeongchang2018/news/180210/pye1802100060-n1.html

◆Cyber Attack Disrupts Winter Olympics Website During Opening Ceremony (HackRead, 2018/02/10)
https://www.hackread.com/cyber-attack-disrupts-winter-olympics-website-opening-ceremony/

◆Olympic Destroyer Data-Wiping Malware Is More Complex Than Previously Thought (BleepingComputer, 2018/02/13 18:00)
https://www.bleepingcomputer.com/news/security/olympic-destroyer-data-wiping-malware-is-more-complex-than-previously-thought/

◆平昌冬期五輪を、さらなるサイバー攻撃が襲った──マルウェア「Olympic Destroyer」の正体 (WIRED, 2018/02/16)
https://wired.jp/2018/02/16/olympic-destroyer-malware/

◆ウイルス「五輪破壊者」を発見と米3企業 開会式へのサイバー攻撃 (産経新聞, 2018/02/13 17:28)
http://www.sankei.com/world/news/180213/wor1802130028-n1.html

◆平昌オリンピックを襲った「Olympic Destroyer」、真の目的は? (@IT, 2018/04/06 05:00)
http://www.atmarkit.co.jp/ait/articles/1804/06/news007.html


【ブログ】

◆Olympic Destroyerの内部構造を紐解く (MBSD, 2018/02/15)
https://www.mbsd.jp/blog/20180215.html

◆冬季オリンピックを標的とする「オリンピック デストロイヤー」 (CISCO TALOS, 2018/02/15 20:30)
https://gblogs.cisco.com/jp/2018/02/talos-olympic-destroyer/

◆サイランス vs. Olympic Destroyer (Cylance, 2018/03/01)
https://www.cylance.com/ja_jp/blog/jp-cylance-vs-olympic-destroyer.html

◆OlympicDestroyer is here to trick the industry (SecureList, 2018/03/08 17:00)
https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/

◆The devil’s in the Rich header (SecureList, 2018/03/08 17:00)
https://securelist.com/the-devils-in-the-rich-header/84348/

◆Olympic Destroyer:オリンピックのハッキングは誰が (Kaspersky, 2018/03/14)
https://blog.kaspersky.co.jp/olympic-destroyer/19837/

◆平昌冬季オリンピックで暴れた「Olympic Destroyer」の正体 (THE ZERO/ONE, 2018/03/16)
https://the01.jp/p0006563/


【参考情報】

f:id:tanigawa:20180319073816p:plain
出典: https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/

f:id:tanigawa:20180517214548p:plain
f:id:tanigawa:20180517214747p:plain
出典: https://the01.jp/p0006563/

f:id:tanigawa:20180606184010p:plain
Olympic Destroyerの構成図
出典: https://www.mbsd.jp/blog/20180215.html


【インディケータ情報】

■ハッシュ情報(MD5)

  • 0311CEC923C57A435E735E106517797F
  • 104ECBC2746702FA6ECD4562A867E7FB
  • 12668F8D072E89CF04B9CBCD5A3492E1
  • 19C539FF2C50A0EFD52BB5B93D03665A
  • 221C6DB5B60049E3F1CDBB6212BE7F41
  • 3514205D697005884B3564197A6E4A34
  • 3C0D740347B0362331C882C2DEE96DBF
  • 47E67D1C9382D62370A0D71FECC5368B
  • 4C8FA3731EFD2C5097E903D50079A44D
  • 4F43F03783F9789F804DCF9B9474FA6D
  • 51545ABCF4F196095ED102B0D08DEA7E
  • 52775F24E230C96EA5697BCA79C72C8E
  • 567D379B87A54750914D2F0F6C3B6571
  • 5778D8FF5156DE1F63361BD530E0404D
  • 583F05B4F1724ED2EBFD06DD29064214
  • 58DD6099F8DF7E5509CEE3CB279D74D5
  • 59C3F3F99F44029DE81293B1E7C37ED2
  • 64AA21201BFD88D521FE90D44C7B5DBA
  • 65C024D60AF18FFAB051F97CCDDFAB7F
  • 68970B2CD5430C812BEF5B87C1ADD6EA
  • 6E0EBEEEA1CB00192B074B288A4F9CFE
  • 7C3BF9AB05DD803AC218FC7084C75E96
  • 83D8D40F435521C097D3F6F4D2358C67
  • 86D1A184850859A6A4D1C35982F3C40E


■ハッシュ情報(Sha256)

Sha256 備考
edb1ff2521fb4bf748111f92786d260d40407a2e8463dcd24bb09f908ee13eb9 Olympic Destroyer
ae9a4e244a9b3c77d489dee8aeaf35a7c3ba31b210e76d81ef2e91790f052c85 Destroyer
D934CB8D0EADB93F8A57A9B8853C5DB218D5DB78C16A35F374E413884D915016 Olympic Destroyer
EDB1FF2521FB4BF748111F92786D260D40407A2E8463DCD24BB09F908EE13EB9 Olympic Destroyer
3E27B6B287F0B9F7E85BFE18901D961110AE969D58B44AF15B1D75BE749022C2 Olympic Destroyer
28858CC6E05225F7D156D1C6A21ED11188777FA0A752CB7B56038D79A88627CC Olympic Destroyer
19ab44a1343db19741b0e0b06bacce55990b6c8f789815daaf3476e0cc30ebea Browser Stealer
ab5bf79274b6583a00be203256a4eacfa30a37bc889b5493da9456e2d5885c7f Browser Stealer
f188abc33d351c2254d794b525c5a8b79ea78acd3050cd8d27d3ecfc568c2936 System Stealer
a7d6dcdf5ca2c426cc6c447cff76834d97bc1fdff2cd14bad0b7c2817408c334 System Stealer

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019