TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

TICK CYBERESPIONAGE GROUP ZEROS IN ON JAPAN

【ニュース】

◆TICK CYBERESPIONAGE GROUP ZEROS IN ON JAPAN (Information Security Newspaper, 2016/04/30)
http://www.securitynewspaper.com/2016/04/30/tick-cyberespionage-group-zeros-japan/


【詳細】

■ハードコーディングされたファイル名

  • Daserf MD5: 765017E16842C9EB6860A7E9F711B0DB
  • rjdyw.asp
  • xszgj.asp
  • dheyf.asp
  • ejdhf.asp
  • gxbne.asp
  • swetf.asp
  • qgfhr.asp
  • whjdh.asp
  • zgfer.asp
  • cshyr.asp
  • fxkle.asp
  • tmwry.asp
  • viksr.asp
  • ycghw.asp

■ハードコーディングされた通信先

  • charlie-harada.com (122652ca6ef719f8ba2d8d412ea184fe
  • isozaki.sakura.ne.jp 4601e75267d0dcfe4256c43f45ec470a
  • www.aucsellers.com 7ec173d469c2aa7a3a15acb03214256c
  • www.lunwe.com 8d5bf506e55ab736f4c018d15739e352
  • c-saika.jp 3fa5965a1de2c095de38f22f0645af3e b33f4b8e776b94dc48c234ce9897cf74
  • kcm-store.com 63fe9f06068823b02b925e4a74a57db0
  • htpc.jp a629926313ee12163e1bdd2bb633e0e2 d3031438d80913f21ec6d3078dc77068
  • rlsolar.jp d3031438d80913f21ec6d3078dc77068


【関連情報】

◆ラック、マルウェア「Daserf」の実態レポート「日本の重要インフラ事業者を狙った攻撃者」を公開 (TT Malware Log, 2016/08/02)
http://malware-log.hatenablog.com/entry/2016/08/02/000000

◆重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック)(TT Malware Log, 2016/08/03)
http://malware-log.hatenablog.com/entry/2016/08/03/000000_2


【関連まとめ記事】

◆Tick / Bronze Butler (まとめ)
http://malware-log.hatenablog.com/entry/Tick


【インディケータ情報】

■ハッシュ情報(MD5) - Daserf -

765017E16842C9EB6860A7E9F711B0DB
122652ca6ef719f8ba2d8d412ea184fe
4601e75267d0dcfe4256c43f45ec470a
7ec173d469c2aa7a3a15acb03214256c
8d5bf506e55ab736f4c018d15739e352
3fa5965a1de2c095de38f22f0645af3e
b33f4b8e776b94dc48c234ce9897cf74
63fe9f06068823b02b925e4a74a57db0
a629926313ee12163e1bdd2bb633e0e2
d3031438d80913f21ec6d3078dc77068

出展: http://www.securitynewspaper.com/2016/04/30/tick-cyberespionage-group-zeros-japan/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019