IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

Tick が使用するマルウェア / Gofarer / Daserf

【インディケータ情報】

■ハッシュ情報(MD5) --

122652ca6ef719f8ba2d8d412ea184fe
a629926313ee12163e1bdd2bb633e0e2

(以上は Symantec の情報: 引用元は https://www.symantec.com/connect/ja/blogs/tick )


■ハッシュ情報(MD5) - Gofarer -

4601e75267d0dcfe4256c43f45ec470a
7ec173d469c2aa7a3a15acb03214256c
8d5bf506e55ab736f4c018d15739e352

(以上は Symantec の情報: 引用元は https://www.symantec.com/connect/ja/blogs/tick )


■ハッシュ情報(MD5) - Daserf -

3fa5965a1de2c095de38f22f0645af3e
b33f4b8e776b94dc48c234ce9897cf74
d3031438d80913f21ec6d3078dc77068

(以上は Symantec の情報: 引用元は https://www.symantec.com/connect/ja/blogs/tick )


【検索】

google:122652ca6ef719f8ba2d8d412ea184fe
google:a629926313ee12163e1bdd2bb633e0e2

google:4601e75267d0dcfe4256c43f45ec470a
google:7ec173d469c2aa7a3a15acb03214256c
google:8d5bf506e55ab736f4c018d15739e352

google:3fa5965a1de2c095de38f22f0645af3e
google:b33f4b8e776b94dc48c234ce9897cf74
google:d3031438d80913f21ec6d3078dc77068


【VT検索】

https://www.virustotal.com/gui/file/122652ca6ef719f8ba2d8d412ea184fe
https://www.virustotal.com/gui/file/a629926313ee12163e1bdd2bb633e0e2

https://www.virustotal.com/gui/file/4601e75267d0dcfe4256c43f45ec470a
https://www.virustotal.com/gui/file/7ec173d469c2aa7a3a15acb03214256c
https://www.virustotal.com/gui/file/8d5bf506e55ab736f4c018d15739e352

https://www.virustotal.com/gui/file/3fa5965a1de2c095de38f22f0645af3e
https://www.virustotal.com/gui/file/b33f4b8e776b94dc48c234ce9897cf74
https://www.virustotal.com/gui/file/d3031438d80913f21ec6d3078dc77068


【ブログ】

◆Tick cyberespionage group zeros in on Japan (Symantec, 2016/04/28)
https://www.symantec.com/connect/blogs/tick-cyberespionage-group-zeros-japan
https://malware-log.hatenablog.com/entry/2016/04/28/000000_4

◆日本を狙い始めたサイバースパイグループ「Tick」 (Symantec, 2016/05/01)

トロイの木馬 Daserf に感染させることを狙って、Web サイトへの侵入とスピア型フィッシングメールが利用されています

https://www.symantec.com/connect/ja/blogs/tick
https://malware-log.hatenablog.com/entry/2016/05/01/000000