【インディケータ情報】
■ハッシュ情報(Sha256) - Minzen -
797d9c00022eaa2f86ddc9374f60d7ad92128ca07204b3e2fe791c08da9ce2b1
9374040a9e2f47f7037edaac19f21ff1ef6a999ff98c306504f89a37196074a2
26727d139b593486237b975e7bdf93a8148c52d5fb48d5fe540a634a16a6ba82
(以上は の情報: 引用元は)
【検索】
google: 797d9c00022eaa2f86ddc9374f60d7ad92128ca07204b3e2fe791c08da9ce2b1
google: 9374040a9e2f47f7037edaac19f21ff1ef6a999ff98c306504f89a37196074a2
google: 26727d139b593486237b975e7bdf93a8148c52d5fb48d5fe540a634a16a6ba82
【VT検索】
https://www.virustotal.com/gui/file/797d9c00022eaa2f86ddc9374f60d7ad92128ca07204b3e2fe791c08da9ce2b1
https://www.virustotal.com/gui/file/9374040a9e2f47f7037edaac19f21ff1ef6a999ff98c306504f89a37196074a2
https://www.virustotal.com/gui/file/26727d139b593486237b975e7bdf93a8148c52d5fb48d5fe540a634a16a6ba82
【公開情報】
◆“Tick” Group Continues Attacks (UNIT42(paloalto), 2017/07/24 18:00)
https://researchcenter.paloaltonetworks.com/2017/07/unit42-tick-group-continues-attacks/
⇒ https://malware-log.hatenablog.com/entry/2017/07/24/000000_2
◆「Tick」グループによる日本や韓国への継続した巧妙な攻撃~ 日本企業の慣習にならい拡張子の変更をお願いする、ソーシャルエンジニアリング的手法を利用 (UNIT42(paloalto), 2017/07/24 18:00)
https://www.paloaltonetworks.jp/company/in-the-news/2017/tick-continues-cyber-espionage-attacks
⇒ https://malware-log.hatenablog.com/entry/2017/07/24/000000_2