TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

SPICA (まとめ)

【概要】

項目
内容
言語 Rust
通信プロトコル Websocket
使用組織 ColdRiver (ロシア)
可能な動作 シェルコマンドの実行、Chrome、Firefox、Opera、Edgeからのクッキーの窃取、ファイルのアップロードとダウンロード、ファイルシステムの使用、ドキュメントの流出


【ニュース】

■2024年

◆ロシアの脅威グループ「COLDRIVER」、PDF悪用のマルウェア攻撃--グーグルが警告 (ZDNet, 2024/01/19 12:28)
https://japan.zdnet.com/article/35214105/
https://malware-log.hatenablog.com/entry/2024/01/19/000000

◆SPICAのおとりPDF作戦 (Terilogy Worx, 2024/01/19)
https://www.twx-threatintel.com/hobokomo-securitynews/20240119/tips-690/
https://malware-log.hatenablog.com/entry/2024/01/19/000000_1

◆What is SPICA backdoor malware used by Russian hackers on Western officials? (IndianExpress, 2024/01/20)
https://indianexpress.com/article/technology/tech-news-technology/spica-backdoor-malware-9117435/
https://malware-log.hatenablog.com/entry/2024/01/20/000000


【検索】

■Google

google: SPICA Malware
google:news: SPICA
google: site:virustotal.com SPICA
google: site:github.com SPICA


■Bing

https://www.bing.com/search?q=SPICA
https://www.bing.com/news/search?q=SPICA


■Twitter

https://twitter.com/search?q=%23SPICA
https://twitter.com/hashtag/SPICA


【インディケータ情報】

■ハッシュ情報(Sha256) - SPICA -

37c52481711631a5c73a6341bd8bea302ad57f02199db7624b580058547fb5a9


■マルウェア情報検索

google: 37c52481711631a5c73a6341bd8bea302ad57f02199db7624b580058547fb5a9
google:news: 37c52481711631a5c73a6341bd8bea302ad57f02199db7624b580058547fb5a9
google: site:virustotal.com 37c52481711631a5c73a6341bd8bea302ad57f02199db7624b580058547fb5a9


■VT検索

https://www.virustotal.com/gui/file/37c52481711631a5c73a6341bd8bea302ad57f02199db7624b580058547fb5a9


【マルウェア検体】

◆SHA256 37c52481711631a5c73a6341bd8bea302ad57f02199db7624b580058547fb5a9
https://bazaar.abuse.ch/download/37c52481711631a5c73a6341bd8bea302ad57f02199db7624b580058547fb5a9/
https://app.any.run/tasks/2c0f2124-cee5-4f90-a2f7-118cf9e884a4/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆バックドア / Backdoor / RAT (まとめ)
https://malware-log.hatenablog.com/entry/Backdoor


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023