【概要】

• Tick の活動
  • 少なくとも2006 年には活動を開始

【ブログ】

◆Tick cyberespionage group zeros in on Japan (Symantec, 2016/04/28)
https://www.symantec.com/connect/blogs/tick-cyberespionage-group-zeros-japan
⇒ https://malware-log.hatenablog.com/entry/2017/12/27/000000

◆日本を狙い始めたサイバースパイグループ「Tick」 (Symantec, 2016/05/01)

トロイの木馬 Daserf に感染させることを狙って、Web サイトへの侵入とスピア型フィッシングメールが利用されています

https://www.symantec.com/connect/ja/blogs/tick
⇒ https://malware-log.hatenablog.com/entry/2016/05/01/000000

◆モバイルWi-Fiルーターがマルウェアの感染経路になっていた！　日本を狙った「XXMM」亜種の特徴的な感染経路 (Internet Watch, 2017/12/27)

活動が続く「The Bald Knight Rises」の洗練された攻撃手法、カスペルスキーが解説

https://internet.watch.impress.co.jp/docs/news/1099223.html
⇒ https://malware-log.hatenablog.com/entry/2016/04/28/000000_4

【IoC情報】

◆Tick が使用するマルウェア / Gofarer / Daserf (IoC (TT Malware Log))
https://ioc.hatenablog.com/entry/2016/05/01/000000

【図表】

出典: https://www.symantec.com/connect/blogs/tick-cyberespionage-group-zeros-japan