JPCERT/CC、「Emdivi」解析用スクリプトを無償公開 - 「APT 17」用ツールも

【ニュース】

JPCERT/CC、「Emdivi」解析用スクリプトを無償公開 - 「APT 17」用ツール (Security NEXT, 2015/10/28)

http://www.security-next.com/063786

【公開情報】

  • 検体のSHA-256ハッシュ値
    • Agtid: b33ffbec01b43301edd9db42a59dcd33dd45f638733e2f92f0cb5bfe86714734
    • Hikit: 8da8dce703bc66d6ce57046151403f0972216b6b9d7b0127e8f1d5c788fea1ba
    • McRAT: cc985872fe35fbb70b99c4adc5e51b52bc8358df08b4193e7b30251f967604f4
    • Preshin: feafe1e3c9d93667e11712793f6c95fe953a1058519cfefb81f95ea2626af267
    • BlackCoffee: 20cd49fd0f244944a8f5ba1d7656af3026e67d170133c1b3546c8b2de38d4f27
    • Derusbi: 6d02c109b76267101c0d48c89b762d15b85c0eda4bbcd9f27bd76a905db202cd

◆標的型攻撃に使われるマルウエアを検知するVolatility Plugin (JPCERT/CC, 2015/10/28)

https://www.jpcert.or.jp/magazine/acreport-aptscan.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2016