【インディケータ情報】
■URL - Daserf -
http://<ドメイン名やパス>.gif または http://<ドメイン名やパス>.asp
http://<ドメイン名やパス>.php?id=<8 桁の 16 進文字列>&<4 文字の英小文字>=<Base64 された文字列に似た文字列>
(以上は DEll Secureworks の情報: 引用元は https://pcdnscwx001.azureedge.net/~/media/Files/JP/Reports/Secureworks-Bronze-Butler-Report.ashx?modified=20180419151034 )
■USER_AGENT - Daserf -
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; SV1)
※ IE のバージョンは可変
以上は DEll Secureworks の情報: 引用元は https://pcdnscwx001.azureedge.net/~/media/Files/JP/Reports/Secureworks-Bronze-Butler-Report.ashx?modified=20180419151034 )
【資料】
◆日本企業を狙う高度なサイバー攻撃の全貌 – BRONZE BUTLER (SecureWorks, 2017/06/23)
https://www.secureworks.jp/resources/rp-bronze-butler
https://pcdnscwx001.azureedge.net/~/media/Files/JP/Reports/Secureworks-Bronze-Butler-Report.ashx?modified=20180419151034
⇒ https://malware-log.hatenablog.com/entry/2017/06/23/000000_3