【インディケータ情報】
■FQDN
hack520.co.kr
shaiya.kr
zhu.kr
shenqi.kr
zhuxian.kr
(以上は Trendmicro の情報: 引用元は http://blog.trendmicro.co.jp/archives/14794 )
【ブログ】
◆サイバー犯罪者集団「WINNTI」に関与するメンバーを特定か (Trendmicro, 2017/04/27)
http://blog.trendmicro.co.jp/archives/14794
⇒ https://malware-log.hatenablog.com/entry/2017/04/27/000000_2
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Winnti / APT41 (まとめ)
https://malware-log.hatenablog.com/entry/Winnti