Grupa Tick jest grupą szpiegowską, która głównie obiera za cel organizacje z Japonii i Korei Południowej. Grupa ta jest znana przeprowadzania kampanii za pomocą złośliwego oprogramowania takiego jak Minzen, Datper, Nioupale (aka Daserf) i HomamDownloader.
Niedawno Palo Alto Networks Unit 42 odkryli, że grupa Tick obiera za cel wybrane modele szyfrowanych dysków USB wytwarzane przez koreańską firmę współpracującą z wojskiem. Dyski te mają różne funkcje zgodne z wytycznymi bezpieczeństwa w Korei Południowej.
Uzbrajanie szyfrowanych dysków USB jest rzadko spotykaną techniką ataku i prawdopodobnie jest wykorzystywana w celu wniknięcia do sieci izolowanych (DMZ), głównie tworzonych na potrzeby rządu, wojska, kontrahentów wojskowych jak i również firm przemysłowych. Dodatkowo użyty malware próbuje infekować tylko systemy Windows XP lub Windows Server 2003. Prawdopodobnie jest to celowy zabieg z racji tego, że samo złośliwe oprogramowanie wydaje się być stworzone kiedy były już dostępne nowsze wersje systemu Windows.