【ニュース】
◆TICK CYBERESPIONAGE GROUP ZEROS IN ON JAPAN (Information Security Newspaper, 2016/04/30)
http://www.securitynewspaper.com/2016/04/30/tick-cyberespionage-group-zeros-japan/
【詳細】
■ハードコーディングされたファイル名
- Daserf MD5: 765017E16842C9EB6860A7E9F711B0DB
- rjdyw.asp
- xszgj.asp
- dheyf.asp
- ejdhf.asp
- gxbne.asp
- swetf.asp
- qgfhr.asp
- whjdh.asp
- zgfer.asp
- cshyr.asp
- fxkle.asp
- tmwry.asp
- viksr.asp
- ycghw.asp
■ハードコーディングされた通信先
- charlie-harada.com (122652ca6ef719f8ba2d8d412ea184fe
- isozaki.sakura.ne.jp 4601e75267d0dcfe4256c43f45ec470a
- www.aucsellers.com 7ec173d469c2aa7a3a15acb03214256c
- www.lunwe.com 8d5bf506e55ab736f4c018d15739e352
- c-saika.jp 3fa5965a1de2c095de38f22f0645af3e b33f4b8e776b94dc48c234ce9897cf74
- kcm-store.com 63fe9f06068823b02b925e4a74a57db0
- htpc.jp a629926313ee12163e1bdd2bb633e0e2 d3031438d80913f21ec6d3078dc77068
- rlsolar.jp d3031438d80913f21ec6d3078dc77068
【関連情報】
◆ラック、マルウェア「Daserf」の実態レポート「日本の重要インフラ事業者を狙った攻撃者」を公開 (TT Malware Log, 2016/08/02)
http://malware-log.hatenablog.com/entry/2016/08/02/000000
◆重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック)(TT Malware Log, 2016/08/03)
http://malware-log.hatenablog.com/entry/2016/08/03/000000_2
【関連まとめ記事】
◆Tick / Bronze Butler (まとめ)
http://malware-log.hatenablog.com/entry/Tick
【インディケータ情報】
■ハッシュ情報(MD5) - Daserf -
765017E16842C9EB6860A7E9F711B0DB
122652ca6ef719f8ba2d8d412ea184fe
4601e75267d0dcfe4256c43f45ec470a
7ec173d469c2aa7a3a15acb03214256c
8d5bf506e55ab736f4c018d15739e352
3fa5965a1de2c095de38f22f0645af3e
b33f4b8e776b94dc48c234ce9897cf74
63fe9f06068823b02b925e4a74a57db0
a629926313ee12163e1bdd2bb633e0e2
d3031438d80913f21ec6d3078dc77068
出展: http://www.securitynewspaper.com/2016/04/30/tick-cyberespionage-group-zeros-japan/