TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

UBoatRAT (まとめ)

【ニュース】

◆韓国やゲーム業界を狙うサイバー攻撃--マルウェア配信に日本も (ZDNet, 2017/11/29 17:37)
https://japan.zdnet.com/article/35111144/

◆東アジアを狙うマルウェア「UBoatRAT」、日本のWebサーバも攻撃に利用 (2017/12/01 10:30)
http://www.itmedia.co.jp/news/articles/1712/01/news072.html


【公開情報】

◆UBoatRAT Navigates East Asia (paloalto, 2017/11/28)
https://researchcenter.paloaltonetworks.com/2017/11/unit42-uboatrat-navigates-east-asia/

【インディケータ情報】

■ハッシュ情報(Sha256)

  • bf7c6e911f14a1f8679c9b0c2b183d74d5accd559e17297adcd173d76755e271
  • 6bea49e4260f083ed6b73e100550ecd22300806071f4a6326e0544272a84526c
  • cf832f32b8d27cf9911031910621c21bd3c20e71cc062716923304dacf4dadb7
  • 7b32f401e2ad577e8398b2975ecb5c5ce68c5b07717b1e0d762f90a6fbd8add1
  • 04873dbd63279228a0a4bb1184933b64adb880e874bd3d14078161d06e232c9b
  • 42d8a84cd49ff3afacf3d549fbab1fa80d5eda0c8625938b6d32e18004b0edac
  • 7be6eaa3f9eb288de5606d02bc79e6c8e7fc63935894cd793bc1fab08c7f86c7
  • 460328fe57110fc01837d80c0519fb99ea4a35ea5b890785d1e88c91bea9ade5
  • 55dd22448e9340d13b439272a177565ace9f5cf69586f8be0443b6f9c81aa6e7
  • 9db387138a1fdfa04127a4841cf024192e41e47491388e133c00325122b3ea82
  • e52d866e5b77e885e36398249f242f8ff1a224ecce065892dc200c57595bb494
  • eb92456bf3ab86bd71d74942bb955062550fa10248d67faeeeedd9ff4785f41e
  • 452b1675437ef943988c48932787e2e4decfe8e4c3bed728f490d55b3d496875
  • 66c2baa370125448ddf3053d59085b3d6ab78659efee9f152b310e61d2e7edb5
  • f4c659238ffab95e87894d2c556f887774dce2431e8cb87f881df4e4d26253a3

■URL

  • hxxps://raw.githubusercontent.com/r1ng/news/master/README.md
  • hxxps://raw.githubusercontent.com/elsa999/uuu/master/README.md
  • hxxp://www.ak【不明】.jp/images/
  • hxxp://elsakrblog.blogspot.hk/2017/03/test.html

IPアドレス(C&Cサーバ)

  • 115.68.49.179:80
  • 115.68.49.179:443

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019