threatBook微步情报局
IOC 2

threatBookthreatBook

Lazarus样本分析加密货币
【微步在线情报】Lazarus macos端样本分析(加密货币方向)
微步情报局
2021-01-15 16:34:51ThreatBook2543
+ 关注

摘要

样本sha256

89b5e248c222ebf2cb3b525d3650259e01cf7d8fff5e4aa15ccd7512b1e63957

回连C&C URL

https://aideck.net/board.php

虚假加密货币交易网站

https://www.creaideck.com/update/darwin64.bin

图片1.png

图片2.png

图片3.png

分析

经过分析,该样本属于2020年微步在线发布《泡菜的味道:Lazarus组织在MacOS平台上的攻击活动分析》报告中的类型3 RAT

该样本的程序控制流图概览

图片4.png

回连C&C  

URL:https://aideck.net/board.php

域名关联的证书特征亦符合过去Lazarus组织的特点

aideck.net的证书特征

图片5.png

creaideck.com的证书特征

图片6.png

相关阅读

【微步在线报告】钱包黑洞:Lazarus 组织近期在加密货币方面的隐蔽攻击活动

【微步在线报告】朝鲜半岛APT组织Lazarus在MacOS平台上的攻击活动分析报告

展开全部ThreatBook

威胁指标(IOC)

Hash检测结果样本标签
89b5e248c222ebf2cb3b525d3650259e01cf7d8fff5e4aa15ccd7512b1e639573/2500
url
threatBookaideck.net/board.php
6

评论

ThreatBook
匿名用户
2021-01-18 21:38:53
threatBook0
谢谢楼主
lkasa
2021-01-17 14:38:32
threatBook0
。。。。。。。。。。
已经到底了,没有更多内容了
Copyright © ThreatBook.CN All Rights Reserved.京ICP备15044984号-4 北京微步在线科技有限公司 京公网安备11010802025715号