TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Daserf (まとめ)

【辞書】

◆Daserf (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.daserf


【ニュース】

◆Detecting Daserf variants using Security Analytics (RSA, 2015/09/28)
https://community.rsa.com/community/products/netwitness/blog/2015/09/28/detecting-daserf-variants-using-security-analytics

◆Tick Cyber-Espionage Group Targets Japanese Companies with Daserf Backdoors (Softpedia, 2016/04/29)
http://news.softpedia.com/news/tick-cyber-espionage-group-targets-japanese-companies-with-daserf-backdoors-503555.shtml

◆TICK CYBERESPIONAGE GROUP ZEROS IN ON JAPAN (Information Security Newspaper, 2016/04/30)
http://www.securitynewspaper.com/2016/04/30/tick-cyberespionage-group-zeros-japan/

◆日本を狙い始めたサイバースパイグループ「Tick」 (Symantec, 2016/05/02)
トロイの木馬 Daserf に感染させることを狙って、Web サイトへの侵入とスピア型フィッシングメールが利用されています
https://www.symantec.com/connect/nl/blogs/tick?page=1

◆ラック、マルウェア「Daserf」の実態レポート「日本の重要インフラ事業者を狙った攻撃者」を公開 (EnterpriseZine, 2016/08/02 15:00)
https://enterprisezine.jp/article/detail/8333

◆重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック) (NetSecurity, 2016/08/03)
http://scan.netsecurity.ne.jp/article/2016/08/03/38799.html

【ブログ】

◆APT Daserf (Jul Ismail, 2016/11/29)
APT Campaign Targets Japanese Critical Infrastructure
http://julismail.staff.telkomuniversity.ac.id/apt-daserf/

◆BRONZE BUTLER Targets Japanese Enterprises (SecureWorks, 2017/10/12)
https://www.secureworks.com/research/bronze-butler-targets-japanese-businesses

◆REDBALDKNIGHT/BRONZE BUTLER’s Daserf Backdoor Now Using Steganography (Trendmicro, 2017/11/07 04:34)
http://blog.trendmicro.com/trendlabs-security-intelligence/redbaldknight-bronze-butler-daserf-backdoor-now-using-steganography/

◆標的型サイバー攻撃集団「BRONZE BUTLER」によるバックドア型マルウェア「DASERF」、ステガノグラフィを利用 (Trendmicro, 2017/11/14)
http://blog.trendmicro.co.jp/archives/16375


【公開情報】

◆“Tick” Group Continues Attacks (UNIT42(paloalto), 2017/07/24 18:00)
https://researchcenter.paloaltonetworks.com/2017/07/unit42-tick-group-continues-attacks/

◆「Tick」グループによる日本や韓国への継続した巧妙な攻撃~ 日本企業の慣習にならい拡張子の変更をお願いする、ソーシャルエンジニアリング的手法を利用 (UNIT42(paloalto), 2017/07/24 18:00)
https://www.paloaltonetworks.jp/company/in-the-news/2017/tick-continues-cyber-espionage-attacks


【資料】

◆CYBER GRID VIEW Vol.2 PDF版 (Lac, 2016/08/02)
http://www.lac.co.jp/security/report/pdf/20160802_cgview_vol2_a001t.pdf

◆REDBALDKNIGHT/BRONZE BUTLER’s Daserf Backdoor Now Using Steganography (Trendmicro, 2017/11/07)
https://documents.trendmicro.com/assets/appendix-redbaldknight-bronze-butler-daserf-backdoor-steganography.pdf
http://malware-log.hatenablog.com/entry/2017/11/07/000000_3


【関連情報】

f:id:tanigawa:20171015163525p:plain
出典: https://www.secureworks.com/research/bronze-butler-targets-japanese-businesses


【関連まとめ記事】

◆Tick / Bronze Butler (まとめ)
http://malware-log.hatenablog.com/entry/Tick

◆Datper (まとめ)
http://malware-log.hatenablog.com/entry/Datper

【インディケータ情報】

■ハッシュ情報(Sha256)

  • f4e7b20291d80e01d0d349d31a921c3243a3dfd412e56e7ab819cda4a2a374b0


■ハッシュ情報(MD5)

  • 765017E16842C9EB6860A7E9F711B0DB
  • 122652ca6ef719f8ba2d8d412ea184fe
  • 4601e75267d0dcfe4256c43f45ec470a
  • 7ec173d469c2aa7a3a15acb03214256c
  • 8d5bf506e55ab736f4c018d15739e352
  • 3fa5965a1de2c095de38f22f0645af3e
  • b33f4b8e776b94dc48c234ce9897cf74
  • 63fe9f06068823b02b925e4a74a57db0
  • a629926313ee12163e1bdd2bb633e0e2
  • d3031438d80913f21ec6d3078dc77068

出展: http://www.securitynewspaper.com/2016/04/30/tick-cyberespionage-group-zeros-japan/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019