TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

“Tick” Group Continues Attacks

【図表】

f:id:tanigawa:20200724194148p:plain
Sharing C2 servers among threats
f:id:tanigawa:20200220133006p:plain
Links among threats and servers
f:id:tanigawa:20200724194215p:plain
Spearphishing Email with HomamDownloader
f:id:tanigawa:20200724194253p:plain
Execution flow of Patched SFX file
https://unit42.paloaltonetworks.com/unit42-tick-group-continues-attacks/


【公開情報】

◆“Tick” Group Continues Attacks (UNIT42(paloalto), 2017/07/24 18:00)
https://researchcenter.paloaltonetworks.com/2017/07/unit42-tick-group-continues-attacks/

◆「Tick」グループによる日本や韓国への継続した巧妙な攻撃~ 日本企業の慣習にならい拡張子の変更をお願いする、ソーシャルエンジニアリング的手法を利用 (UNIT42(paloalto), 2017/07/24 18:00)
https://www.paloaltonetworks.jp/company/in-the-news/2017/tick-continues-cyber-espionage-attacks


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Tick / Bronze Butler (まとめ)
http://malware-log.hatenablog.com/entry/Tick


【インディケータ情報】

■ハッシュ情報(Sha256) - Daserf -

04080fbab754dbf0c7529f8bbe661afef9c2cba74e3797428538ed5c243d705a
f8458a0711653071bf59a3153293771a6fb5d1de9af7ea814de58f473cba9d06
e8edde4519763bb6669ba99e33b4803a7655805b8c3475b49af0a49913577e51
21111136d523970e27833dd2db15d7c50803d8f6f4f377d4d9602ba9fbd355cd
9c7a34390e92d4551c26a3feb5b181757b3309995acd1f92e0f63f888aa89423


■ハッシュ情報(Sha256) - Invader -

0df20ccd074b722d5fe1358b329c7bdebcd7e3902a1ca4ca8d5a98cc5ce4c287
e9574627349aeb7dd7f5b9f9c5ede7faa06511d7fdf98804526ca1b2e7ce127e
57e1d3122e6dc88d9eb2989f081de88a0e6864e767281d509ff58834928895fb


■ハッシュ情報(Sha256) - 9002 -

933d66b43b3ce9a572ee3127b255b4baf69d6fdd7cb24da609b52ee277baa76e
2bec20540d200758a223a7e8f7b2f98cd4949e106c1907d3f194216208c5b2fe
055fe8002de293401852310ae76cb730c570f2037c3c832a52a79b70e2cb7831


■ハッシュ情報(Sha256) - Minzen -

797d9c00022eaa2f86ddc9374f60d7ad92128ca07204b3e2fe791c08da9ce2b1
9374040a9e2f47f7037edaac19f21ff1ef6a999ff98c306504f89a37196074a2
26727d139b593486237b975e7bdf93a8148c52d5fb48d5fe540a634a16a6ba82


■ハッシュ情報(Sha256) - NamelessHdoor -

dfc8a6da93481e9dab767c8b42e2ffbcd08fb813123c91b723a6e6d70196636f


■ハッシュ情報(Sha256) - Gh0stRAt Downloader -

ce47e7827da145823a6f2b755975d1d2f5eda045b4c542c9b9d05544f3a9b974
e34f4a9c598ad3bb243cb39969fb9509427ff9c08e63e8811ad26b72af046f0c


■ハッシュ情報(Sha256) - Custom Gh0st -

8e5a0a5f733f62712b840e7f5051a2bd68508ea207e582a190c8947a06e26f40


■ハッシュ情報(Sha256) - Datper -

7d70d659c421b50604ce3e0a1bf423ab7e54b9df361360933bac3bb852a31849


■ハッシュ情報(Sha256) - HomamDownloader -

a624d2cd6dee3b6150df3ca61ee0f992e2d6b08b3107f5b00f8bf8bcfe07ebe7


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020