【インディケータ情報】
■ハッシュ情報(Sha256) - 9002 -
933d66b43b3ce9a572ee3127b255b4baf69d6fdd7cb24da609b52ee277baa76e
2bec20540d200758a223a7e8f7b2f98cd4949e106c1907d3f194216208c5b2fe
055fe8002de293401852310ae76cb730c570f2037c3c832a52a79b70e2cb7831
(以上は UNIT42(paloalto) の情報: 引用元は https://researchcenter.paloaltonetworks.com/2017/07/unit42-tick-group-continues-attacks/ )
【検索】
google: 933d66b43b3ce9a572ee3127b255b4baf69d6fdd7cb24da609b52ee277baa76e
google: 2bec20540d200758a223a7e8f7b2f98cd4949e106c1907d3f194216208c5b2fe
google: 055fe8002de293401852310ae76cb730c570f2037c3c832a52a79b70e2cb7831
【VT検索】
https://www.virustotal.com/gui/file/933d66b43b3ce9a572ee3127b255b4baf69d6fdd7cb24da609b52ee277baa76e
https://www.virustotal.com/gui/file/2bec20540d200758a223a7e8f7b2f98cd4949e106c1907d3f194216208c5b2fe
https://www.virustotal.com/gui/file/055fe8002de293401852310ae76cb730c570f2037c3c832a52a79b70e2cb7831
【公開情報】
◆“Tick” Group Continues Attacks (UNIT42(paloalto), 2017/07/24 18:00)
https://researchcenter.paloaltonetworks.com/2017/07/unit42-tick-group-continues-attacks/
⇒ https://malware-log.hatenablog.com/entry/2017/07/24/000000_2
◆「Tick」グループによる日本や韓国への継続した巧妙な攻撃~ 日本企業の慣習にならい拡張子の変更をお願いする、ソーシャルエンジニアリング的手法を利用 (UNIT42(paloalto), 2017/07/24 18:00)
https://www.paloaltonetworks.jp/company/in-the-news/2017/tick-continues-cyber-espionage-attacks
⇒ https://malware-log.hatenablog.com/entry/2017/07/24/000000_2