TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Tick グループの最新攻撃事例分析

【図表】

時期 対象 攻撃手法
2013年2月 不明 Flash 脆弱性(CVE-2013-0633、CVE-2013-0634)を利用した攻撃
2014年3月 韓国 - 防衛産業 Netboy 変形で攻撃。韓国で多数の感染報告
2015年1月 韓国 - 大企業 A Bisodown 変形で攻撃
2015年5月 韓国 - 大企業 B Netboy 変形で攻撃
2015年6月 アジア - 金融機関 確認不可
2016年2月 韓国 - 海洋産業 Daserf 変形で攻撃。2016年6月、韓国のキャリアで発見された Daserfマルウェアと同じ
2016年6月 日本 - 旅行会社 LAC レポートによる
2016年6月 韓国 - キャリア Daserf 変形で攻撃
2016年9月 韓国 - エネルギー Datper 変形で攻撃
2016年12月 日本 - 企業 日本の資産管理ソフトウェアの脆弱性(CVE-2016-7836)を攻撃して感染
2017年4月 韓国 - 未確認 2018年パロアルトユニット42を通じて韓国のセキュアUSBへの攻撃が知られた
2018年5月 韓国 - 国防分野推定 Bisodown 変形で攻撃。軍事関連内容に偽装したファイル(decoy)などからみて国防分野の関係者がターゲットと推定される
2018年5月 韓国 - 政治機関 Bisodown 利用攻撃
2018年8月 韓国 - 国防分野 Bisodown 変形で攻撃。感染システムで Linkinfo.dllファイル名を持つ Keyloggerと一緒に発見
2018年9月 韓国 - 政治機関 Datper 変形で攻撃
2019年1月 韓国 - 情報セキュリティ JPCERT で 2019年2月に公開した Datper 変形で攻撃
2019年1月 韓国 - Webホスティング 2019年1月、韓国のセキュリティベンダーで発見されたマルウェアと同じ
2019年2月 韓国 - 電子部品 JPCERTで2019年2月に公開した Datper 変形で攻撃
2019年2月 韓国-ITサービス 2019年2月、韓国の電子部品の攻撃マルウェアと同じ Datper 変形で攻撃


【資料】

◆Tick グループの最新攻撃事例分析 (Ahnlab, 2019/04/22)
https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_Vol64.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019