【図表】
最近の日本に対する攻撃で見つかった感染チェーン
地域別の Daserf 感染数
出典: https://www.symantec.com/connect/nl/blogs/tick?page=1
【概要】
- Tick の活動
- 少なくとも2006 年には活動を開始
【ブログ】
◆日本を狙い始めたサイバースパイグループ「Tick」 (Symantec, 2016/05/01)
トロイの木馬 Daserf に感染させることを狙って、Web サイトへの侵入とスピア型フィッシングメールが利用されています
【IoC情報】
◆Tick が使用するマルウェア / Gofarer / Daserf (IoC (TT Malware Log))
https://ioc.hatenablog.com/entry/2016/05/01/000000
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Tick / Bronze Butler (まとめ)
http://malware-log.hatenablog.com/entry/Tick
【インディケータ情報】
■ハッシュ情報(MD5) --
122652ca6ef719f8ba2d8d412ea184fe
a629926313ee12163e1bdd2bb633e0e2
(以上は Symantec の情報: 引用元は https://www.symantec.com/connect/ja/blogs/tick )
■ハッシュ情報(MD5) - Gofarer -
4601e75267d0dcfe4256c43f45ec470a
7ec173d469c2aa7a3a15acb03214256c
8d5bf506e55ab736f4c018d15739e352
(以上は Symantec の情報: 引用元は https://www.symantec.com/connect/ja/blogs/tick )
■ハッシュ情報(MD5) - Daserf -
3fa5965a1de2c095de38f22f0645af3e
b33f4b8e776b94dc48c234ce9897cf74
d3031438d80913f21ec6d3078dc77068
(以上は Symantec の情報: 引用元は https://www.symantec.com/connect/ja/blogs/tick )
【検索】
google:122652ca6ef719f8ba2d8d412ea184fe
google:a629926313ee12163e1bdd2bb633e0e2
google:4601e75267d0dcfe4256c43f45ec470a
google:7ec173d469c2aa7a3a15acb03214256c
google:8d5bf506e55ab736f4c018d15739e352
google:3fa5965a1de2c095de38f22f0645af3e
google:b33f4b8e776b94dc48c234ce9897cf74
google:d3031438d80913f21ec6d3078dc77068
【VT検索】
https://www.virustotal.com/gui/file/122652ca6ef719f8ba2d8d412ea184fe
https://www.virustotal.com/gui/file/a629926313ee12163e1bdd2bb633e0e2
https://www.virustotal.com/gui/file/4601e75267d0dcfe4256c43f45ec470a
https://www.virustotal.com/gui/file/7ec173d469c2aa7a3a15acb03214256c
https://www.virustotal.com/gui/file/8d5bf506e55ab736f4c018d15739e352
https://www.virustotal.com/gui/file/3fa5965a1de2c095de38f22f0645af3e
https://www.virustotal.com/gui/file/b33f4b8e776b94dc48c234ce9897cf74
https://www.virustotal.com/gui/file/d3031438d80913f21ec6d3078dc77068