【インディケータ情報】

■ハッシュ情報(Sha256) - Daserf -

04080fbab754dbf0c7529f8bbe661afef9c2cba74e3797428538ed5c243d705a
f8458a0711653071bf59a3153293771a6fb5d1de9af7ea814de58f473cba9d06
e8edde4519763bb6669ba99e33b4803a7655805b8c3475b49af0a49913577e51
21111136d523970e27833dd2db15d7c50803d8f6f4f377d4d9602ba9fbd355cd
9c7a34390e92d4551c26a3feb5b181757b3309995acd1f92e0f63f888aa89423

(以上は UNIT42(paloalto) の情報: 引用元は https://researchcenter.paloaltonetworks.com/2017/07/unit42-tick-group-continues-attacks/ )

【検索】

google: 04080fbab754dbf0c7529f8bbe661afef9c2cba74e3797428538ed5c243d705a
google: f8458a0711653071bf59a3153293771a6fb5d1de9af7ea814de58f473cba9d06
google: e8edde4519763bb6669ba99e33b4803a7655805b8c3475b49af0a49913577e51
google: 21111136d523970e27833dd2db15d7c50803d8f6f4f377d4d9602ba9fbd355cd
google: 9c7a34390e92d4551c26a3feb5b181757b3309995acd1f92e0f63f888aa89423

【VT検索】

https://www.virustotal.com/gui/file/04080fbab754dbf0c7529f8bbe661afef9c2cba74e3797428538ed5c243d705a
https://www.virustotal.com/gui/file/f8458a0711653071bf59a3153293771a6fb5d1de9af7ea814de58f473cba9d06
https://www.virustotal.com/gui/file/e8edde4519763bb6669ba99e33b4803a7655805b8c3475b49af0a49913577e51
https://www.virustotal.com/gui/file/21111136d523970e27833dd2db15d7c50803d8f6f4f377d4d9602ba9fbd355cd
https://www.virustotal.com/gui/file/9c7a34390e92d4551c26a3feb5b181757b3309995acd1f92e0f63f888aa89423

【公開情報】

◆“Tick” Group Continues Attacks (UNIT42(paloalto), 2017/07/24 18:00)
https://researchcenter.paloaltonetworks.com/2017/07/unit42-tick-group-continues-attacks/
⇒ https://malware-log.hatenablog.com/entry/2017/07/24/000000_2

◆「Tick」グループによる日本や韓国への継続した巧妙な攻撃～ 日本企業の慣習にならい拡張子の変更をお願いする、ソーシャルエンジニアリング的手法を利用 (UNIT42(paloalto), 2017/07/24 18:00)
https://www.paloaltonetworks.jp/company/in-the-news/2017/tick-continues-cyber-espionage-attacks
⇒ https://malware-log.hatenablog.com/entry/2017/07/24/000000_2