【概要】
- Tick の活動
- 少なくとも2006 年には活動を開始
【ブログ】
◆Tick cyberespionage group zeros in on Japan (Symantec, 2016/04/28)
https://www.symantec.com/connect/blogs/tick-cyberespionage-group-zeros-japan
⇒ https://malware-log.hatenablog.com/entry/2017/12/27/000000
◆日本を狙い始めたサイバースパイグループ「Tick」 (Symantec, 2016/05/01)
トロイの木馬 Daserf に感染させることを狙って、Web サイトへの侵入とスピア型フィッシングメールが利用されています
https://www.symantec.com/connect/ja/blogs/tick
⇒ https://malware-log.hatenablog.com/entry/2016/05/01/000000
◆モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路 (Internet Watch, 2017/12/27)
活動が続く「The Bald Knight Rises」の洗練された攻撃手法、カスペルスキーが解説
https://internet.watch.impress.co.jp/docs/news/1099223.html
⇒ https://malware-log.hatenablog.com/entry/2016/04/28/000000_4
【IoC情報】
◆Tick が使用するマルウェア / Gofarer / Daserf (IoC (TT Malware Log))
https://ioc.hatenablog.com/entry/2016/05/01/000000
【図表】
出典: https://www.symantec.com/connect/blogs/tick-cyberespionage-group-zeros-japan