TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Gofarer (まとめ)

【概要】

  • Tick の活動
    • 少なくとも2006 年には活動を開始


【ブログ】

◆Tick cyberespionage group zeros in on Japan (Symantec, 2016/04/28)
https://www.symantec.com/connect/blogs/tick-cyberespionage-group-zeros-japan
https://malware-log.hatenablog.com/entry/2017/12/27/000000

◆日本を狙い始めたサイバースパイグループ「Tick」 (Symantec, 2016/05/01)

トロイの木馬 Daserf に感染させることを狙って、Web サイトへの侵入とスピア型フィッシングメールが利用されています

https://www.symantec.com/connect/ja/blogs/tick
https://malware-log.hatenablog.com/entry/2016/05/01/000000

◆モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路 (Internet Watch, 2017/12/27)

活動が続く「The Bald Knight Rises」の洗練された攻撃手法、カスペルスキーが解説

https://internet.watch.impress.co.jp/docs/news/1099223.html
https://malware-log.hatenablog.com/entry/2016/04/28/000000_4


【IoC情報】

◆Tick が使用するマルウェア / Gofarer / Daserf (IoC (TT Malware Log))
https://ioc.hatenablog.com/entry/2016/05/01/000000


【図表】

f:id:tanigawa:20190126150534p:plain
出典: https://www.symantec.com/connect/blogs/tick-cyberespionage-group-zeros-japan


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020