TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises > 攻撃グループ「Tick」が過去10年間に東アジアで行ってきたサイバースパイ活動の実態

攻撃グループ「Tick」が過去10年間に東アジアで行ってきたサイバースパイ活動の実態

攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises Downloder; Bisodown Malware: Daserf / Muirim / Nioupale (RAT) Malware: Datper (RAT) Downloder: Gofarer RAT: NetBoy Malware: Tickusb Malware: XXMM / Wali / ShadowWalker / ShadowWali (RAT) 偽装手法: 検知回避

【要点】

◎Tickは日本と韓国をターゲットにした攻撃を展開。共通点と国別の差異が堪忍されている


【概要】

■日本・韓国に共通した攻撃

  • マルウェア生成時にファイルを肥大化させ、ウイルス対策ソフトの検知を回避

■日本での攻撃

  • 資産管理ソフトウェアの脆弱性を悪用する攻撃

■韓国での攻撃

  • 安全なUSBフラッシュドライブを標的にした攻撃


【公開情報】

◆攻撃グループ「Tick」が過去10年間に東アジアで行ってきたサイバースパイ活動の実態 (AhnLab(AVAR 2019), 2019/11/07)
https://www.avar2019.org/jp/agenda/day-1/tick-tock-activities-of-the-tick-cyber-espionage-group-in-east-asia-over-the-las-10-years

◆Tick Tock - Activities of hte Tick Cyber Espionage Group in EastAsia Over the last 10 Years (AhnLab, 2019/11/26)
https://www.slideshare.net/JackyMinseokCha/tick-group-avar2019-20191111-cha-minseokpublish

【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Tick / Bronze Butler (まとめ)
http://malware-log.hatenablog.com/entry/Tick

 ◆マルウェア / Malware (まとめ)
  ◆標的型攻撃マルウェア (まとめ)

◆XXMM (まとめ)
https://malware-log.hatenablog.com/entry/XXMM

 ◆偽装手法 (まとめ)

◆検知回避 (まとめ)
https://malware-log.hatenablog.com/entry/Detection_Avoidance

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023