本日の投稿では、この 1 週間で Talosが最も蔓延していると認めた脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、Talos が確認した脅威のまとめとして、脅威の主な行動特性、セキュリティ侵害の指標、そしてシスコのお客様がこれらの脅威からどのように保護されるかに焦点を当てていきます。
下記の脅威に関してここで記載する情報は、すべてを網羅しているわけではないこと、また、公開日の時点で最新のものであることに留意してください。以下の脅威に対する検出とカバレッジは、今後の脅威または脆弱性分析により更新される場合があります。最新の情報については、FireSIGHT Management Center、Snort.org、または ClamAV.net を参照してください。
今週最も蔓延した脅威は次のとおりです。
- Trojan.Bladabindi-6016609-0
- この脅威はバックドアとクレデンシャル スティーラを組み合わせたものです。実行ファイルは .Net バイトコードで、異なる難読化ツールで難読化されています。このマルウェアはアクティベートされるとファイアウォール ポートを開きます。マルウェアの作成者はそこから感染したマシンに接続できるようになります。
- Trojan.VBTrojan3-6118226-0
- このファミリはinf ファイルを作成し、自身を「Secret.exe」、「Porn.exe」、「Sexy.exe」、「Passwords.exe」などの名前でドライブ上のさまざまな場所に複製することで、接続されている USB ドライブを感染させようとします。また、Windows Update を無効にし、自身を %USERPROFILE% に複製してスタートアップで実行するように設定します。実行されたファイルは、C&C サーバに接続して指示を受信します。
- Downloader.Gen-6115940
- このマルウェアはインターネットのプロキシ設定に対する変更を行い、悪意のあるドメインと通信し、認証局のルート証明書をインストールします。クリップボードのデータ コンテンツの変更、外部アプリケーションの実行、スクリーンショットの記録を実行できます。
- Trojan.Tinba-6136046
- Tinba またはTiny Banker は銀行取引の詳細情報を盗むことに特化したマルウェアとして有名です。通常、ドメイン生成アルゴリズムを使用して C&C サーバに接続し、指示を取得します。自身をexe、ctfmon、winver などのプロセスに忍び込ませ、中間者に扮して銀行取引情報を収集します。このバイナリはファイル/ディレクトリ機能、レジストリ クエリ機能をフックして存在を隠すことができます。
- Trojan.Iparmor-6136596-0
- このトロイの木馬はリモート サーバに接続してバックドアとして機能し、標的となるコンピュータの所定のポートをバインドすることで攻撃者に被害者のマシンへのフルアクセス権を与えます。さらに、アンチ VM やアンチ デバッグの技術を使用して分析を妨害し、他のプロセスに忍び込むことができます。
- Trojan.Dridex
- 説明:Dridex は銀行を狙うトロイの木馬として知られています。感染したホストから送信された銀行取引用のクレデンシャルを傍受することが目的です。AtomBombing と呼ばれるコード インジェクション技術を活用して、サンプルが自動動的分析の検出を回避できるようにします。最新バージョンには、以前のコンポーネントにいくつかのアップデートが加えられています。作成者および関連キャンペーンは依然としてこのファミリを活用し、財務の機密情報を収集することが狙いです。
- Trojan.Fareit Fareit
- Fareit は機密情報(銀行取引のクレデンシャルを含む)を集中的に収集するトロイの木馬です。最新の亜種はNET でコーディングされています。残念ながら逆コンパイルされた p-code はかなり難読化されています。このマルウェアはランタイム中に C&C サーバと通信してステージ 2 のバイナリをダウンロードします。
- Packer.RC465
- このパッカーは、4 つのファイル([a-z0-9]{6}.vbs, [a-z0-9]{4}.dll, p, x)が入った自己解凍型 RAR アーカイブで配布されます。VBS スクリプトがexe を使用して DLL を実行します。ペイロード実行ファイルの復号と読み込みには RC4 の変更されたバージョンが使用されます。
- Macro.DeleteMacro-6096859-0
- この脅威に関連するサンプルにはマクロ コードを追加することでマクロの GUI ボタンを削除したり、デフォルトの Word テンプレートを変更したりする能力があります。
- Downloader.Donoff-6152250-0
- Donoff はペイロードを配布する Office ドキュメントです。Windows コマンド シェルを使用して Powershell の 1 行を起動し、実行ファイルをダウンロードおよび実行します。Donoff が配布するペイロードの一部で、Crypt0L0cker を含むランサムウェアのダウンロードが確認されています。
Win.Trojan.Bladabindi-6016609-0
Mutex の作成
Mutex は無作為に作成されます。以下は所定のサンプルで作成された Mutex です。
- \BaseNamedObjects\82a189c74c3e9fd038b3ac06323ec594
- \BaseNamedObjects\5a3497b38e5f17baf6d068415ba44fc3
- \BaseNamedObjects\5660a10368a656b0823e959b24f70f8e
- \BaseNamedObjects\c611ee3fd342ce91082e2af52cd56103
ドメイン名
- zapto.org
- ddns.net
ファイル ハッシュ値
以下は一部のサンプルに過ぎません。ハッシュ値はマルウェアのパラメータ化によって変化します。
- fa616b946ba80eba844f22f946120a2fee4c5d9996ad1e7d542785d4ad9c6b61
- fc6bea4b3f1cd01c3796a1c665a48584ba187a44420fe03016f1a884046096d8
- 79e5dae1654922e5ed38ebf456fb787a062fb2dea88c4caca851fe9198266e73
- 21e10f4c80e076376e4a65cc6a316badd1a23840ef2b90c411eb525759e2b0f8
ファイアウォール バイパス
マルウェアは netsh を実行してホストのファイアウォールにセキュリティ ホールを作ります。
- netsh firewall add allowedprogram %TEMP%\\server.exe server.exe ENABLE
カバレッジ
検出エンジン
ThreatGRID
AMP
Umbrella
Win.Trojan.VBTrojan3-6118226-0
レジストリ キーの作成
このファミリはレジストリを変更して、少なくとも隠しファイルの表示を無効にします。また、システム リブート後にマルウェアを開始することで再起動後も活動を続け、Windows Update を無効にします。
- USER\$UUID\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
- USER\$UUID\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED
- HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
ドメイン
- musicmixb.co
- musicmixc.com
- musiczipz.com
- musicmixa.org
- musicmixa.net
ファイルのハッシュ値
- B86289e538509cf601471b8f63d21e47223740ce64341c1c8ea9511cfd396326
- 8cd348be4596e65fcd9a756a184179dce348533b37bd089a4aaaacbe5c08617c
- 8fc063601cb80b0e64e611766eaeb8fb2ba16cdbed99d297d31089298941bc1e
- 517ec51154ee27bcf69963f8ca6958bc4a16f1ca646d02c6c3a8572edc6b0536
カバレッジ
AMP
ThreatGRID
Umbrella
Win.Downloader.Gen-6115940
ドメイン名
- checkforfiles.com
ファイルのハッシュ値
- 9e8ba41bb1ef5e23dd56b0f5003d7a7851463791974ffb1f7c64727997554e06
- 68a4d57ea1c3f0fd3bb9feadebfa748be22ad3bfeb4b1e88650d59d39b0e3af7
- f66b9bfc9d22e078f44477d396dd25a36aca553e29fb79c45da90b8681de82e8
- 233a535156360292cf65a0e7ca6e0c6f85970c9c9a13e338cf0b8987d41dbb8a
- 793985b655fe2b6206029639301c93de4cb057cf20126fff9f4bb8c99cb006a5
- 9308e8b84e4252acf6d37c8f0df0080eab416d8ca6767a226b0282c71b0a169d
カバレッジ
ThreatGRID
Umbrella
AMP
Win.Trojan.Tinba-6136046
レジストリ キー
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run containing path to binary present into %APPDATA%\[A-Z0-9]{8}\bin.exe
ドメイン名
- pw/li>
ファイルのハッシュ値
- 33ace28769703d2a3bdb7da221fe547c36a6063d3e31b6f82ea13dd6295d550e
カバレッジ
ThreatGRID
Umbrella
AMP
Win.Trojan.Iparmor-6136596-0
IP アドレス:
- 255.255.255
ファイルのハッシュ値
- 940b834041a3ac196d360bd035678e3b53ef43e675a53c350739be269df01c8c
- f8aac01562af0f848707ae9951cead70f617ea4896256d852d7234ecacac7c3d
- 66dec1af131ae87dd70c859ec3e055016cdbb35af3fddc4ceab6a9b4c55ef55f
- b3ec5536991492e7d1d3a56930b8bc0353c8b63d9fd2eda6dc8418c387e1e001
- 0232b7704803b52c5c32cf021606c051c5218e0f0f3ea3dedd025284eb5d4169
- 52a39437e38b4e5e0467417cd67036e1881e2dca74f9bbe05c0e24ace648ee0b
- 64fea547eb8fc0db2cec33914b9ec161a6f99711cce27f7256cd9362454a4780
- 80c1940ac1ebbc4ff1d97887d78d098ee506877c6060fbaf17dd16b315fdc47c
- 37ee2ad6b60e719cc100ece82101eb09f570e6a4c31ed517f2659df154f22349
- 7c654d62ca9804856306d23ae298d813615a65a0e8221d09d44da642834fa75f
- 89379d5c0db492689c2a0fb8975ab479f936cb2d1165619552fe25e88219cbda
- 9130bfed5a6043f7a157f44f532b01954d28b44d862728b92e20c1692809e4cd
- e457cc7c55b8d43c7b3deeb35a4ba44bd0ac20e64e8d4b9934ca0303ef087ef2
- b5048bdeccf35db28930bab065d9736c6e350a55c03e57a1b2b11bc725641c23
- ee326cf8132cc5f8ca27e078dfb43730f6c346e685216bd54e8babb7c39bde74
- 6a4ae044adf4cfc22ecdc52b4074016306409d0cb298b2ac7962be746fa49103
- 42c6074b88483a524a19150501ad1f51a3eb1c552efabb68acf6220012932fec
- 5529e1f0e4eb412924a750351352bf62dc96064fa5a6de8466711fbeb701a726
カバレッジ
ThreatGrid
AMP
Win.Trojan.Dridex
ファイルのハッシュ値
- 6ee8f4eabd118de4a86825dfd3d5389c607cbecec00bee45d2d2cded7d591b14
- 8bfeacd98b5a469c5039889f76ef55874a3358578f439ecc17d6498ccdb094b6
- ffbd79ba40502a1373b8991909739a60a95e745829d2e15c4d312176bbfb5b3e
カバレッジ
AMP
ThreatGRID
Win.Trojan.Fareit
レジストリ キー
- USER\S-1-5-21-1202660629-583907252-1801674531-500\Software\WinRAR
- USER\S-1-5-21-1202660629-583907252-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
- USER\S-1-5-21-1202660629-583907252-1801674531-500\SOFTWARE\Microsoft\Protected Storage System Provider\S-1-5-21-1202660629-583907252-1801674531-500
文字列
- SCAN_HSBC
- UltraFx
- x00E00x00n00x00t00x00r00x00y00x00P00x00o00x00i00x00n00x00t00x00
IP アドレス
- 54.115.45
- 184.116.31
ドメイン名
- com.my
ファイルのハッシュ値
- 1325a57ca81006ebabe898c44daefeec1d080df3a8c65cfaa372cf57cda31d22
- 2a8bb1c087c459bbe7f2fce04f14fe00025033178c8251df921b4032783340b8
- 884945f99f7416d56ee6c6ba880c9446a134b04928b3133dc19abac0785b94e0
- B97c94b7f3232a401bd2349a32ce3379b39d6b17d8761ed15abb49852ef08eb3
- c3264614463d21aab1cffba9f8231faef3da07ea2254f3ec411da1a3ae66d52b
カバレッジ
AMP
ThreatGRID
Umbrella
Win.Packer.RC465
レジストリ キー
- HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\[a-zA-Z0-9]{10}
ファイルのハッシュ値
- 3b7e4f67009cbd2824598c508e0b2ce483eecd6f511eec5e127338234d824999
- 2db439d172cff55644ed5f730edd4487c033014d0cce764b7b4a74ef57f021cb
- 15000f651f3c3b1afa8acfeccbd3e443113d4955167f244c764a60110af73065
- 0be76a74af6f5c76655532f121e17cfa65857fa73c3c7002211dbecdcd57a474
- 09b916bbde9a3b494d8b41f0e78c0a544ad181e419e9582900360eea74dcc3e4
- 0be82bf0345160ac3562efde4d68f27da8f8a22975acb8ba0fc46f257d7c1a70
- 07d12ab5c581e4635d453a714cec29f70540c2816ca17da5404ff739f6396f5f
- 9492549e42ea3793ec33efd239ae62fdc5a5252e14bccdacbbfb870e07a1304a
- 8e0973d2f3583dff7f91fea8e548e1a1ecbccfb8c374430887ee6225a72f51dd
- 82b8eea0234c7a37b3e98ab8ca86766d112140af776bc1bf4c9dd181eacfb1bb
- 00a73eccf408c5ac449ab68542a7b8a002b457499ed04fe8a272779374cd766d
- d6100ee469961517bda582d2d0dfea54125ac1c58c062b2db4997e1ca7a58969
- 0cf5145f310abf6605ffdc0e67bb9470752e7e69bbf21193facbc2ac476c5a19
- 76926cfda312f9b8b6217fa8a68e1f9e91725485bee9e74c1c34e79276d9359d
- d313b38800678d72a43e0f0ffad1039abb20fdb74f0425507d69ac682cfed2b8
- e92811dbea6587f79638e3cac6a14bf5e132373dde0a13e8a96f9e7712566498
- 1499865e52d9caab7ed102df1f206d506ee9312848ba661768912e47a4ad2a3b
- 9d0edca1b7675b955bf0287f675407551c6f65f138f68e7591bc50019dd2f28f
- d738fb22e2461e65c06df92e079f9a07d1a2371fcb35659841d80ac81315add6
- ef3a8223b0b5d0ca5f9eca6ab3946636e36e0560ecbad7e40969b8dc1f61c9cd
カバレッジ
ThreatGRID
AMP
Doc.Macro.DeleteMacro-6096859-0
ファイルのハッシュ値
- 715b734378570b5431efaf3f63113a6217dfffcf32e61c9dced5c4ff48b125ec
- 0924ca31555ab910829ae1fab32c51f964975d218357dff6cb58943eebddc256
- b54d842ee379bdc7d83c34e50ca15cb6941a8148690bdebe6f9183d9d5f490fb
- f2976b070aa82902f288a319888c1509b3ad1a1a2e5f752c0c36e247cab48d56
- cb4c19e6f3aa6e73c27c7af21803f5fb4f1466b0aa4ef7654a126e37d2d31763
- 0ad1c262532a15c08a0e69d9b57990866bf81fff74dafa893376b8d376b70507
- 18ffc85172c2b23791a0f2e062018657a8e75fa72de2352534064f610fb9bd17
- 2b80414ea7a070d3e049e780710de1f43122fd17dd34d08bced61354a2472875
- 1e00457df49dd5c8375a6edfbc8ba747fccc3a14de03affaf5030d59ebe6b53e
- 5462edbd7a2d1ad3067e881cbf03a3947e38b207b69a743ae6c7df3d72251576
- 8930677fe355fa5058fe88bfae106f4af8d0c388620684ea0a34ffc73d0cdcbe
- 77cd2421d2281a4c82997889c37838fd99c0b38fbd3579e93c251fe493e7f5e1
- 8cb8c1595a3ae720cb4e2daf3675625a33922d2fba1ed60a0384b511aa8cfb50
- 9d80a61ce7747b5446f46be6a38cc3eb29c044f08806865868ce4d0ceaa1143f
- 990b34230ef752aa4fe49577186bf4a8c42fbebe0a9d8d9472ab1074da030c97
- ac7745f9e97c51b1c7c2829b0fed04151cc8272a15bb36c2310c4116d100bca8
- e0820bb963b156ea660d7492f631acaab58ee88522959f0b05c55f3165c809de
- bb0c3b4196a1fa85c1ad5301cad55e4e77a44e8b8b76202db1a24d09ad493a80
- e63ced08a18e499ca1a4b6eda93dcf095531edca59e599c489edebd13a27027e
- f9e6c14502a3c6589f6992b3f0e04f5a03d612af6ae318821f4fd3565254f04d
- f13e5f5534a059a9af20da5396b25a4bbd9d27bc208b8924544a55ee3b09d0b4
カバレッジ
AMP
ThreatGRID
Doc.Downloader.Donoff-6152250-0
IP アドレス
- 39.5.8
- 188.162.213
ドメイン名
- pl
ドロップされたファイル
- %TEMP%\%APPDATA%\{1 – 65536}.exe
ファイルのハッシュ値
- 0429695ccb078655bafa00e0e5240746c2795181119cf583ad76e080e7669fed
- 0f50e798e1852f7689248562897634c68ac2cff6eb8ea1a1cb4721744ae17490
- 0fec6ecfe3d7732879614b81bb6559418287c71664c3dc15b15ac01e100502ed
- 10e0d0dec43b2240d25a98126e2a443cc08f8ee1f61a190e63f5b247377759a2
- 1baf5882252a263bf7b76ba1f9749b72a73342fd5ed666f922477716116d72fd
- 1ea7a8d9b91f1ad8d7edbf50335d2b3b2ca797c7f2f25b8edd592d5664e45d14
- 20c2e0c86cf1321344eae8306f8a3127dc57c591d236f1d6a5bdc85cee29c487
- 23dca7aae684357a579e05cec2f344d0f27ba0f85fbdd815340ba47fc1c357a7
- 2a08bdae19ddd23842d104a4292ea21086b4f7b290ab509c286ed97518949053
- 2e7a8df20f01f2ffc44db9678cf48a54caff101adb97d901cd83ef2dde6c3900
- 30884dd41b81d3f4233fa33e1c4e3112b12c2944717c04cf0cec449ad97be372
- 3c5082e6bfc9a858663af3f4c4bcb241a5a0ef00dd2b74285e9294d6ef34e8fd
- 3eef07a4b923541677f08e2aed79eb926fcfdb1d7576182d6fa1ba034ce21844
- 3f340705c7003ae3c096ea6ef6ca930d5548e89a1caba61ec58da3a780def9a7
- 41dd0c8e2deef5899e7f536bd18aad271b52f4f223d043f23da6f1a46bd6ac8d
- 58420b9eb1610e7083e37cc5284a3d674ea244478890acf56b14f77485a75eaf
- 5f021acea76cc14c0c4ba1236f0315d6b1e0a5b7fd15935c2d958b06e282f312
- 5f631482906a44af362725d6058a61c958166a61385625e7a6739ae32448e1da
- 6294e018d170b6dc2e08e829f859d72ab08b012d33d2d0c57a3516916b0aadfb
- 63483e6d695eb3c1ff1a5c909fe40f7ada090521a2d932c085876fd9a40845c7
- 6bf5b11317c7c5f95980d636cbba4e84ce439dcebe5ed63f7f2ba8115f8ddf18
- 6ccc8ee2a88cf7de4b593d8da9d993db983f5864840223745a465cf882415b43
- 7b4d5d0b3a083633511b5bd7ce02b77a140735530a15c4880092bbf413e612f7
- 7bed01c5c6cb254137060686e0f03166e3c43a1b1879f90b119ab9551b23e873
- 7ea7d09a2556f0dcaf1d4f398d96200225bb8aab335156710747a0aba42fd526
- 813b21d41554d4de3bd599e70756caf7b8fd4244a632b199e029488094ab0859
- 81d8c8579af753328d49d075a8ea52ace87c0212927c3c0f7d0afd3ccb836f0a
- 8898c372b6050fb50733b3e8ce4e0bc25a61ea46805a7934c493716ec2224008
- 8c7a1c62d7be39d9ab00df861ee2365989167ae5dfa2f5cf6f3c8a0688a59857
- 8d1bcd00b26a138cc48ce8d7266fba55423f7f168f6a5cb986a9adf29b1a255b
- 9a02aeab657c0cdf50cb75572b7ef4a800871b907a601bca547cc8be2817d78d
- 9c0eac9a0d1b72680d1f4faab32132020aa5f85aa7437da732e3a885ea2ccfb9
- 9d1995379a15a4aa5c8ac19bb0fab65ad6f796457e6b2c2616bb719826844b56
- a0eee1651d635a61ae3b9a8cfe5712f5798852a2f94e65853aeeaafe68c04a80
- afb77afe690d7b045dd9a9682570e7354ec043e3cbc505785865fed3804da826
- b0f8e04fef0358a141167d4b4b6c1d90bae762a581ddb139c4bacbfe811bb7d4
- b2a375228e4c1a221fe624b3fda44b9e6c29b0dcc4124c7f3e69dfdde7940ba0
- b300d17bddbff91a0428730f4d3ed6b0478e034bbc6e5436e12ed87050b4be10
- c205cd4239b190173662f40c1a01cdc49b31916084b9002d6e4ba89bbc19e7bf
- c615ace7a3d93f35af6fcf1bb42a2125f5777aadc561fb02f2464921da3cf0ab
- cb1f6e58f05a70fe9bb6d5ae4f91b674640ec3215f495042462a176510250ba3
- d2499dc69ee62e7882c7693d7bd7a7d2b876bfcb0ff5a3ebe1758a7da70cd23a
- dbfb3e2ea8d2a48ff5a226c682079ab7967b2edaf8847915b6c8a5bc789bf19d
- dee876492be769d4c5c75dc2749edb83fc18b485a6d6081cb0a842c414280097
- df687fbe30801675c252f4aa921254e6ef9708c6a154b93c639e0b600dc77b27
- df6ef50d0787a95e48f9f9c2eedfb8ee09a076f944f43644ccaf17df253ef6f0
- e7279c563d9382759fdf96c14c62969dd4aa49300f50c3d9cd9b48ec0a394727
- e8fde628aa22e21c75b924591342801ea0fdc99ad2ee53a9bc93e87ffe36b920
- ec47da332ca5c049068d259f339b5b901ca85a51323a1858ae9677e2cefdf1c5
- eefe74e9065697925423c8d0d01919cfb8778091cf63dc959f142c9d9b79f66c
- f1cfc89e3434721b75b5d1c3c853b71da06a963c9bfa418a3de44b31aa74c094
- f758fbd2a1dcfbd0727fba3abf6b6e8ce142ce299c9c8b1aae6c28aa72d96807
- 1ea7a8d9b91f1ad8d7edbf50335d2b3b2ca797c7f2f25b8edd592d5664e45d14
- 0429695ccb078655bafa00e0e5240746c2795181119cf583ad76e080e7669fed
- 0f50e798e1852f7689248562897634c68ac2cff6eb8ea1a1cb4721744ae17490
- 0fec6ecfe3d7732879614b81bb6559418287c71664c3dc15b15ac01e100502ed
- 10e0d0dec43b2240d25a98126e2a443cc08f8ee1f61a190e63f5b247377759a2
- 1baf5882252a263bf7b76ba1f9749b72a73342fd5ed666f922477716116d72fd
- 20c2e0c86cf1321344eae8306f8a3127dc57c591d236f1d6a5bdc85cee29c487
- 23dca7aae684357a579e05cec2f344d0f27ba0f85fbdd815340ba47fc1c357a7
- 2a08bdae19ddd23842d104a4292ea21086b4f7b290ab509c286ed97518949053
- 2e7a8df20f01f2ffc44db9678cf48a54caff101adb97d901cd83ef2dde6c3900
- 30884dd41b81d3f4233fa33e1c4e3112b12c2944717c04cf0cec449ad97be372
- 3c5082e6bfc9a858663af3f4c4bcb241a5a0ef00dd2b74285e9294d6ef34e8fd
- 3eef07a4b923541677f08e2aed79eb926fcfdb1d7576182d6fa1ba034ce21844
- 3f340705c7003ae3c096ea6ef6ca930d5548e89a1caba61ec58da3a780def9a7
- 41dd0c8e2deef5899e7f536bd18aad271b52f4f223d043f23da6f1a46bd6ac8d
- 58420b9eb1610e7083e37cc5284a3d674ea244478890acf56b14f77485a75eaf
- 5f021acea76cc14c0c4ba1236f0315d6b1e0a5b7fd15935c2d958b06e282f312
- 5f631482906a44af362725d6058a61c958166a61385625e7a6739ae32448e1da
- 6294e018d170b6dc2e08e829f859d72ab08b012d33d2d0c57a3516916b0aadfb
- 63483e6d695eb3c1ff1a5c909fe40f7ada090521a2d932c085876fd9a40845c7
- 6bf5b11317c7c5f95980d636cbba4e84ce439dcebe5ed63f7f2ba8115f8ddf18
- 6ccc8ee2a88cf7de4b593d8da9d993db983f5864840223745a465cf882415b43
- 7b4d5d0b3a083633511b5bd7ce02b77a140735530a15c4880092bbf413e612f7
- 7bed01c5c6cb254137060686e0f03166e3c43a1b1879f90b119ab9551b23e873
- 7ea7d09a2556f0dcaf1d4f398d96200225bb8aab335156710747a0aba42fd526
- 813b21d41554d4de3bd599e70756caf7b8fd4244a632b199e029488094ab0859
- 81d8c8579af753328d49d075a8ea52ace87c0212927c3c0f7d0afd3ccb836f0a
- 8898c372b6050fb50733b3e8ce4e0bc25a61ea46805a7934c493716ec2224008
- 8c7a1c62d7be39d9ab00df861ee2365989167ae5dfa2f5cf6f3c8a0688a59857
- 8d1bcd00b26a138cc48ce8d7266fba55423f7f168f6a5cb986a9adf29b1a255b
- 9a02aeab657c0cdf50cb75572b7ef4a800871b907a601bca547cc8be2817d78d
- 9c0eac9a0d1b72680d1f4faab32132020aa5f85aa7437da732e3a885ea2ccfb9
- 9d1995379a15a4aa5c8ac19bb0fab65ad6f796457e6b2c2616bb719826844b56
- a0eee1651d635a61ae3b9a8cfe5712f5798852a2f94e65853aeeaafe68c04a80
- afb77afe690d7b045dd9a9682570e7354ec043e3cbc505785865fed3804da826
- b0f8e04fef0358a141167d4b4b6c1d90bae762a581ddb139c4bacbfe811bb7d4
- b2a375228e4c1a221fe624b3fda44b9e6c29b0dcc4124c7f3e69dfdde7940ba0
- b300d17bddbff91a0428730f4d3ed6b0478e034bbc6e5436e12ed87050b4be10
- c205cd4239b190173662f40c1a01cdc49b31916084b9002d6e4ba89bbc19e7bf
- c615ace7a3d93f35af6fcf1bb42a2125f5777aadc561fb02f2464921da3cf0ab
- cb1f6e58f05a70fe9bb6d5ae4f91b674640ec3215f495042462a176510250ba3
- d2499dc69ee62e7882c7693d7bd7a7d2b876bfcb0ff5a3ebe1758a7da70cd23a
- dbfb3e2ea8d2a48ff5a226c682079ab7967b2edaf8847915b6c8a5bc789bf19d
- dee876492be769d4c5c75dc2749edb83fc18b485a6d6081cb0a842c414280097
- df687fbe30801675c252f4aa921254e6ef9708c6a154b93c639e0b600dc77b27
- df6ef50d0787a95e48f9f9c2eedfb8ee09a076f944f43644ccaf17df253ef6f0
- e7279c563d9382759fdf96c14c62969dd4aa49300f50c3d9cd9b48ec0a394727
- e8fde628aa22e21c75b924591342801ea0fdc99ad2ee53a9bc93e87ffe36b920
- ec47da332ca5c049068d259f339b5b901ca85a51323a1858ae9677e2cefdf1c5
- eefe74e9065697925423c8d0d01919cfb8778091cf63dc959f142c9d9b79f66c
- f1cfc89e3434721b75b5d1c3c853b71da06a963c9bfa418a3de44b31aa74c094
- f758fbd2a1dcfbd0727fba3abf6b6e8ce142ce299c9c8b1aae6c28aa72d96807
- 20c2e0c86cf1321344eae8306f8a3127dc57c591d236f1d6a5bdc85cee29c487
- 0429695ccb078655bafa00e0e5240746c2795181119cf583ad76e080e7669fed
- 0f50e798e1852f7689248562897634c68ac2cff6eb8ea1a1cb4721744ae17490
- 0fec6ecfe3d7732879614b81bb6559418287c71664c3dc15b15ac01e100502ed
- 10e0d0dec43b2240d25a98126e2a443cc08f8ee1f61a190e63f5b247377759a2
- 1baf5882252a263bf7b76ba1f9749b72a73342fd5ed666f922477716116d72fd
- 1ea7a8d9b91f1ad8d7edbf50335d2b3b2ca797c7f2f25b8edd592d5664e45d14
- 23dca7aae684357a579e05cec2f344d0f27ba0f85fbdd815340ba47fc1c357a7
- 2a08bdae19ddd23842d104a4292ea21086b4f7b290ab509c286ed97518949053
- 2e7a8df20f01f2ffc44db9678cf48a54caff101adb97d901cd83ef2dde6c3900
- 30884dd41b81d3f4233fa33e1c4e3112b12c2944717c04cf0cec449ad97be372
- 3c5082e6bfc9a858663af3f4c4bcb241a5a0ef00dd2b74285e9294d6ef34e8fd
- 3eef07a4b923541677f08e2aed79eb926fcfdb1d7576182d6fa1ba034ce21844
- 3f340705c7003ae3c096ea6ef6ca930d5548e89a1caba61ec58da3a780def9a7
- 41dd0c8e2deef5899e7f536bd18aad271b52f4f223d043f23da6f1a46bd6ac8d
- 58420b9eb1610e7083e37cc5284a3d674ea244478890acf56b14f77485a75eaf
- 5f021acea76cc14c0c4ba1236f0315d6b1e0a5b7fd15935c2d958b06e282f312
- 5f631482906a44af362725d6058a61c958166a61385625e7a6739ae32448e1da
- 6294e018d170b6dc2e08e829f859d72ab08b012d33d2d0c57a3516916b0aadfb
- 63483e6d695eb3c1ff1a5c909fe40f7ada090521a2d932c085876fd9a40845c7
- 6bf5b11317c7c5f95980d636cbba4e84ce439dcebe5ed63f7f2ba8115f8ddf18
- 6ccc8ee2a88cf7de4b593d8da9d993db983f5864840223745a465cf882415b43
- 7b4d5d0b3a083633511b5bd7ce02b77a140735530a15c4880092bbf413e612f7
- 7bed01c5c6cb254137060686e0f03166e3c43a1b1879f90b119ab9551b23e873
- 7ea7d09a2556f0dcaf1d4f398d96200225bb8aab335156710747a0aba42fd526
- 813b21d41554d4de3bd599e70756caf7b8fd4244a632b199e029488094ab0859
- 81d8c8579af753328d49d075a8ea52ace87c0212927c3c0f7d0afd3ccb836f0a
- 8898c372b6050fb50733b3e8ce4e0bc25a61ea46805a7934c493716ec2224008
- 8c7a1c62d7be39d9ab00df861ee2365989167ae5dfa2f5cf6f3c8a0688a59857
- 8d1bcd00b26a138cc48ce8d7266fba55423f7f168f6a5cb986a9adf29b1a255b
- 9a02aeab657c0cdf50cb75572b7ef4a800871b907a601bca547cc8be2817d78d
- 9c0eac9a0d1b72680d1f4faab32132020aa5f85aa7437da732e3a885ea2ccfb9
- 9d1995379a15a4aa5c8ac19bb0fab65ad6f796457e6b2c2616bb719826844b56
- a0eee1651d635a61ae3b9a8cfe5712f5798852a2f94e65853aeeaafe68c04a80
- afb77afe690d7b045dd9a9682570e7354ec043e3cbc505785865fed3804da826
- b0f8e04fef0358a141167d4b4b6c1d90bae762a581ddb139c4bacbfe811bb7d4
- b2a375228e4c1a221fe624b3fda44b9e6c29b0dcc4124c7f3e69dfdde7940ba0
- b300d17bddbff91a0428730f4d3ed6b0478e034bbc6e5436e12ed87050b4be10
- c205cd4239b190173662f40c1a01cdc49b31916084b9002d6e4ba89bbc19e7bf
- c615ace7a3d93f35af6fcf1bb42a2125f5777aadc561fb02f2464921da3cf0ab
- cb1f6e58f05a70fe9bb6d5ae4f91b674640ec3215f495042462a176510250ba3
- d2499dc69ee62e7882c7693d7bd7a7d2b876bfcb0ff5a3ebe1758a7da70cd23a
- dbfb3e2ea8d2a48ff5a226c682079ab7967b2edaf8847915b6c8a5bc789bf19d
- dee876492be769d4c5c75dc2749edb83fc18b485a6d6081cb0a842c414280097
- df687fbe30801675c252f4aa921254e6ef9708c6a154b93c639e0b600dc77b27
- df6ef50d0787a95e48f9f9c2eedfb8ee09a076f944f43644ccaf17df253ef6f0
- e7279c563d9382759fdf96c14c62969dd4aa49300f50c3d9cd9b48ec0a394727
- e8fde628aa22e21c75b924591342801ea0fdc99ad2ee53a9bc93e87ffe36b920
- ec47da332ca5c049068d259f339b5b901ca85a51323a1858ae9677e2cefdf1c5
- eefe74e9065697925423c8d0d01919cfb8778091cf63dc959f142c9d9b79f66c
- f1cfc89e3434721b75b5d1c3c853b71da06a963c9bfa418a3de44b31aa74c094
- f758fbd2a1dcfbd0727fba3abf6b6e8ce142ce299c9c8b1aae6c28aa72d96807
- a0eee1651d635a61ae3b9a8cfe5712f5798852a2f94e65853aeeaafe68c04a80
- 0429695ccb078655bafa00e0e5240746c2795181119cf583ad76e080e7669fed
- 0f50e798e1852f7689248562897634c68ac2cff6eb8ea1a1cb4721744ae17490
- 0fec6ecfe3d7732879614b81bb6559418287c71664c3dc15b15ac01e100502ed
- 10e0d0dec43b2240d25a98126e2a443cc08f8ee1f61a190e63f5b247377759a2
- 1baf5882252a263bf7b76ba1f9749b72a73342fd5ed666f922477716116d72fd
- 1ea7a8d9b91f1ad8d7edbf50335d2b3b2ca797c7f2f25b8edd592d5664e45d14
- 20c2e0c86cf1321344eae8306f8a3127dc57c591d236f1d6a5bdc85cee29c487
- 23dca7aae684357a579e05cec2f344d0f27ba0f85fbdd815340ba47fc1c357a7
- 2a08bdae19ddd23842d104a4292ea21086b4f7b290ab509c286ed97518949053
- 2e7a8df20f01f2ffc44db9678cf48a54caff101adb97d901cd83ef2dde6c3900
- 30884dd41b81d3f4233fa33e1c4e3112b12c2944717c04cf0cec449ad97be372
- 3c5082e6bfc9a858663af3f4c4bcb241a5a0ef00dd2b74285e9294d6ef34e8fd
- 3eef07a4b923541677f08e2aed79eb926fcfdb1d7576182d6fa1ba034ce21844
- 3f340705c7003ae3c096ea6ef6ca930d5548e89a1caba61ec58da3a780def9a7
- 41dd0c8e2deef5899e7f536bd18aad271b52f4f223d043f23da6f1a46bd6ac8d
- 58420b9eb1610e7083e37cc5284a3d674ea244478890acf56b14f77485a75eaf
- 5f021acea76cc14c0c4ba1236f0315d6b1e0a5b7fd15935c2d958b06e282f312
- 5f631482906a44af362725d6058a61c958166a61385625e7a6739ae32448e1da
- 6294e018d170b6dc2e08e829f859d72ab08b012d33d2d0c57a3516916b0aadfb
- 63483e6d695eb3c1ff1a5c909fe40f7ada090521a2d932c085876fd9a40845c7
- 6bf5b11317c7c5f95980d636cbba4e84ce439dcebe5ed63f7f2ba8115f8ddf18
- 6ccc8ee2a88cf7de4b593d8da9d993db983f5864840223745a465cf882415b43
- 7b4d5d0b3a083633511b5bd7ce02b77a140735530a15c4880092bbf413e612f7
- 7bed01c5c6cb254137060686e0f03166e3c43a1b1879f90b119ab9551b23e873
- 7ea7d09a2556f0dcaf1d4f398d96200225bb8aab335156710747a0aba42fd526
- 813b21d41554d4de3bd599e70756caf7b8fd4244a632b199e029488094ab0859
- 81d8c8579af753328d49d075a8ea52ace87c0212927c3c0f7d0afd3ccb836f0a
- 8898c372b6050fb50733b3e8ce4e0bc25a61ea46805a7934c493716ec2224008
- 8c7a1c62d7be39d9ab00df861ee2365989167ae5dfa2f5cf6f3c8a0688a59857
- 8d1bcd00b26a138cc48ce8d7266fba55423f7f168f6a5cb986a9adf29b1a255b
- 9a02aeab657c0cdf50cb75572b7ef4a800871b907a601bca547cc8be2817d78d
- 9c0eac9a0d1b72680d1f4faab32132020aa5f85aa7437da732e3a885ea2ccfb9
- 9d1995379a15a4aa5c8ac19bb0fab65ad6f796457e6b2c2616bb719826844b56
- afb77afe690d7b045dd9a9682570e7354ec043e3cbc505785865fed3804da826
- b0f8e04fef0358a141167d4b4b6c1d90bae762a581ddb139c4bacbfe811bb7d4
- b2a375228e4c1a221fe624b3fda44b9e6c29b0dcc4124c7f3e69dfdde7940ba0
- b300d17bddbff91a0428730f4d3ed6b0478e034bbc6e5436e12ed87050b4be10
- c205cd4239b190173662f40c1a01cdc49b31916084b9002d6e4ba89bbc19e7bf
- c615ace7a3d93f35af6fcf1bb42a2125f5777aadc561fb02f2464921da3cf0ab
- cb1f6e58f05a70fe9bb6d5ae4f91b674640ec3215f495042462a176510250ba3
- d2499dc69ee62e7882c7693d7bd7a7d2b876bfcb0ff5a3ebe1758a7da70cd23a
- dbfb3e2ea8d2a48ff5a226c682079ab7967b2edaf8847915b6c8a5bc789bf19d
- dee876492be769d4c5c75dc2749edb83fc18b485a6d6081cb0a842c414280097
- df687fbe30801675c252f4aa921254e6ef9708c6a154b93c639e0b600dc77b27
- df6ef50d0787a95e48f9f9c2eedfb8ee09a076f944f43644ccaf17df253ef6f0
- e7279c563d9382759fdf96c14c62969dd4aa49300f50c3d9cd9b48ec0a394727
- e8fde628aa22e21c75b924591342801ea0fdc99ad2ee53a9bc93e87ffe36b920
- ec47da332ca5c049068d259f339b5b901ca85a51323a1858ae9677e2cefdf1c5
- eefe74e9065697925423c8d0d01919cfb8778091cf63dc959f142c9d9b79f66c
- f1cfc89e3434721b75b5d1c3c853b71da06a963c9bfa418a3de44b31aa74c094
- f758fbd2a1dcfbd0727fba3abf6b6e8ce142ce299c9c8b1aae6c28aa72d96807
- dbfb3e2ea8d2a48ff5a226c682079ab7967b2edaf8847915b6c8a5bc789bf19d
- 0429695ccb078655bafa00e0e5240746c2795181119cf583ad76e080e7669fed
- 0f50e798e1852f7689248562897634c68ac2cff6eb8ea1a1cb4721744ae17490
- 0fec6ecfe3d7732879614b81bb6559418287c71664c3dc15b15ac01e100502ed
- 10e0d0dec43b2240d25a98126e2a443cc08f8ee1f61a190e63f5b247377759a2
- 1baf5882252a263bf7b76ba1f9749b72a73342fd5ed666f922477716116d72fd
- 1ea7a8d9b91f1ad8d7edbf50335d2b3b2ca797c7f2f25b8edd592d5664e45d14
- 20c2e0c86cf1321344eae8306f8a3127dc57c591d236f1d6a5bdc85cee29c487
- 23dca7aae684357a579e05cec2f344d0f27ba0f85fbdd815340ba47fc1c357a7
- 2a08bdae19ddd23842d104a4292ea21086b4f7b290ab509c286ed97518949053
- 2e7a8df20f01f2ffc44db9678cf48a54caff101adb97d901cd83ef2dde6c3900
- 30884dd41b81d3f4233fa33e1c4e3112b12c2944717c04cf0cec449ad97be372
- 3c5082e6bfc9a858663af3f4c4bcb241a5a0ef00dd2b74285e9294d6ef34e8fd
- 3eef07a4b923541677f08e2aed79eb926fcfdb1d7576182d6fa1ba034ce21844
- 3f340705c7003ae3c096ea6ef6ca930d5548e89a1caba61ec58da3a780def9a7
- 41dd0c8e2deef5899e7f536bd18aad271b52f4f223d043f23da6f1a46bd6ac8d
- 58420b9eb1610e7083e37cc5284a3d674ea244478890acf56b14f77485a75eaf
- 5f021acea76cc14c0c4ba1236f0315d6b1e0a5b7fd15935c2d958b06e282f312
- 5f631482906a44af362725d6058a61c958166a61385625e7a6739ae32448e1da
- 6294e018d170b6dc2e08e829f859d72ab08b012d33d2d0c57a3516916b0aadfb
- 63483e6d695eb3c1ff1a5c909fe40f7ada090521a2d932c085876fd9a40845c7
- 6bf5b11317c7c5f95980d636cbba4e84ce439dcebe5ed63f7f2ba8115f8ddf18
- 6ccc8ee2a88cf7de4b593d8da9d993db983f5864840223745a465cf882415b43
- 7b4d5d0b3a083633511b5bd7ce02b77a140735530a15c4880092bbf413e612f7
- 7bed01c5c6cb254137060686e0f03166e3c43a1b1879f90b119ab9551b23e873
- 7ea7d09a2556f0dcaf1d4f398d96200225bb8aab335156710747a0aba42fd526
- 813b21d41554d4de3bd599e70756caf7b8fd4244a632b199e029488094ab0859
- 81d8c8579af753328d49d075a8ea52ace87c0212927c3c0f7d0afd3ccb836f0a
- 8898c372b6050fb50733b3e8ce4e0bc25a61ea46805a7934c493716ec2224008
- 8c7a1c62d7be39d9ab00df861ee2365989167ae5dfa2f5cf6f3c8a0688a59857
- 8d1bcd00b26a138cc48ce8d7266fba55423f7f168f6a5cb986a9adf29b1a255b
- 9a02aeab657c0cdf50cb75572b7ef4a800871b907a601bca547cc8be2817d78d
- 9c0eac9a0d1b72680d1f4faab32132020aa5f85aa7437da732e3a885ea2ccfb9
- 9d1995379a15a4aa5c8ac19bb0fab65ad6f796457e6b2c2616bb719826844b56
- a0eee1651d635a61ae3b9a8cfe5712f5798852a2f94e65853aeeaafe68c04a80
- afb77afe690d7b045dd9a9682570e7354ec043e3cbc505785865fed3804da826
- b0f8e04fef0358a141167d4b4b6c1d90bae762a581ddb139c4bacbfe811bb7d4
- b2a375228e4c1a221fe624b3fda44b9e6c29b0dcc4124c7f3e69dfdde7940ba0
- b300d17bddbff91a0428730f4d3ed6b0478e034bbc6e5436e12ed87050b4be10
- c205cd4239b190173662f40c1a01cdc49b31916084b9002d6e4ba89bbc19e7bf
- c615ace7a3d93f35af6fcf1bb42a2125f5777aadc561fb02f2464921da3cf0ab
- cb1f6e58f05a70fe9bb6d5ae4f91b674640ec3215f495042462a176510250ba3
- d2499dc69ee62e7882c7693d7bd7a7d2b876bfcb0ff5a3ebe1758a7da70cd23a
- dee876492be769d4c5c75dc2749edb83fc18b485a6d6081cb0a842c414280097
- df687fbe30801675c252f4aa921254e6ef9708c6a154b93c639e0b600dc77b27
- df6ef50d0787a95e48f9f9c2eedfb8ee09a076f944f43644ccaf17df253ef6f0
- e7279c563d9382759fdf96c14c62969dd4aa49300f50c3d9cd9b48ec0a394727
- e8fde628aa22e21c75b924591342801ea0fdc99ad2ee53a9bc93e87ffe36b920
- ec47da332ca5c049068d259f339b5b901ca85a51323a1858ae9677e2cefdf1c5
- eefe74e9065697925423c8d0d01919cfb8778091cf63dc959f142c9d9b79f66c
- f1cfc89e3434721b75b5d1c3c853b71da06a963c9bfa418a3de44b31aa74c094
- f758fbd2a1dcfbd0727fba3abf6b6e8ce142ce299c9c8b1aae6c28aa72d96807
カバレッジ
AMP
Umbrella
ThreatGRID
マルウェア
タグ: AMP, CLAMAV, カバレッジ, マルウェア, SNORT, 脅威のまとめ, THREATGRID, UMBRELLA
本稿は 2017年3月24日に Talos Group のブログに投稿された「Threat Round-up for the Week of Mar 20 – Mar 24」の抄訳です。