【ニュース】
◆韓国やゲーム業界を狙うサイバー攻撃--マルウェア配信に日本も (ZDNet, 2017/11/29 17:37)
https://japan.zdnet.com/article/35111144/
◆東アジアを狙うマルウェア「UBoatRAT」、日本のWebサーバも攻撃に利用 (2017/12/01 10:30)
http://www.itmedia.co.jp/news/articles/1712/01/news072.html
【公開情報】
◆UBoatRAT Navigates East Asia (paloalto, 2017/11/28)
https://researchcenter.paloaltonetworks.com/2017/11/unit42-uboatrat-navigates-east-asia/
【インディケータ情報】
■ハッシュ情報(Sha256)
- bf7c6e911f14a1f8679c9b0c2b183d74d5accd559e17297adcd173d76755e271
- 6bea49e4260f083ed6b73e100550ecd22300806071f4a6326e0544272a84526c
- cf832f32b8d27cf9911031910621c21bd3c20e71cc062716923304dacf4dadb7
- 7b32f401e2ad577e8398b2975ecb5c5ce68c5b07717b1e0d762f90a6fbd8add1
- 04873dbd63279228a0a4bb1184933b64adb880e874bd3d14078161d06e232c9b
- 42d8a84cd49ff3afacf3d549fbab1fa80d5eda0c8625938b6d32e18004b0edac
- 7be6eaa3f9eb288de5606d02bc79e6c8e7fc63935894cd793bc1fab08c7f86c7
- 460328fe57110fc01837d80c0519fb99ea4a35ea5b890785d1e88c91bea9ade5
- 55dd22448e9340d13b439272a177565ace9f5cf69586f8be0443b6f9c81aa6e7
- 9db387138a1fdfa04127a4841cf024192e41e47491388e133c00325122b3ea82
- e52d866e5b77e885e36398249f242f8ff1a224ecce065892dc200c57595bb494
- eb92456bf3ab86bd71d74942bb955062550fa10248d67faeeeedd9ff4785f41e
- 452b1675437ef943988c48932787e2e4decfe8e4c3bed728f490d55b3d496875
- 66c2baa370125448ddf3053d59085b3d6ab78659efee9f152b310e61d2e7edb5
- f4c659238ffab95e87894d2c556f887774dce2431e8cb87f881df4e4d26253a3
■URL
- hxxps://raw.githubusercontent.com/r1ng/news/master/README.md
- hxxps://raw.githubusercontent.com/elsa999/uuu/master/README.md
- hxxp://www.ak【不明】.jp/images/
- hxxp://elsakrblog.blogspot.hk/2017/03/test.html
■IPアドレス(C&Cサーバ)
- 115.68.49.179:80
- 115.68.49.179:443