TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

POSマルウェア

「ATMマルウェア」の実態とその攻撃手口に迫る

2016年台湾事例の全体像 出典: http://blog.trendmicro.co.jp/archives/16318 【ブログ】 ◆「ATMマルウェア」の実態とその攻撃手口に迫る (Trendmicro, 2017/11/06) http://blog.trendmicro.co.jp/archives/16318

ATM malware is being sold on Darknet market

【ブログ】 ◆ATM malware is being sold on Darknet market (SECURELIST, 2017/10/17) https://securelist.com/atm-malware-is-being-sold-on-darknet-market/81871/

A Shift in the ATM Malware Landscape: From Physical to Network-based Attacks

【ブログ】 ◆A Shift in the ATM Malware Landscape: From Physical to Network-based Attacks (Trendmicro, 2017/09/26) https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/shift-in-atm-malware-landscape-to-network-ba…

POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか

【概要】 MajikPOSはRAMスクレーパを後からダウンロード この手法により、エンドポイントのメモリを読み取れるファイルの監視ツールを回避 【ニュース】 ◆POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか (TechTarget, 2017/09/01…

SHELLTEA + POSLURP MALWARE

【資料】 ◆SHELLTEA + POSLURP MALWARE (root9B, 2017/06/30) https://www.root9b.com/sites/default/files/whitepapers/PoS%20Malware%20ShellTea%20PoSlurp.pdf

マルウェア「MajikPOS」、米国のPOSシステムに感染拡大

【ニュース】 ◆マルウェア「MajikPOS」、米国のPOSシステムに感染拡大 (マイナビニュース, 2017/03/23) http://news.mynavi.jp/news/2017/03/23/089/

POSマルウェア「MajikPOS」、窃取したカード情報をアンダーグラウンドで販売

出典: http://blog.trendmicro.co.jp/archives/14613 【ブログ】 ◆POSマルウェア「MajikPOS」、窃取したカード情報をアンダーグラウンドで販売 (Trendmicro, 2017/03/21) http://blog.trendmicro.co.jp/archives/14613 ◆POSから盗まれたクレジットカード情報…

改善しているものの不十分なPOSのセキュリティ

【ニュース】 ◆改善しているものの不十分なPOSのセキュリティ (ZDNet, 2017/01/18 08:00) http://japan.zdnet.com/article/35094615/

先進国で遅れをとる日本の「クレジット取引セキュリティ」

【ニュース】 ◆先進国で遅れをとる日本の「クレジット取引セキュリティ」 (THE ZERO/ONE, 2016/11/16) https://the01.jp/p0003531/

ATM乗っ取る新型マルウェア? 「Skimer」米中仏UAEなどで発見

【ニュース】 ◆ATM乗っ取る新型マルウェア? 「Skimer」米中仏UAEなどで発見 (ZUU online, 2016/05/24) https://zuuonline.com/archives/107780

欠陥だらけの「POSレジ攻撃ウイルス」が感染を広げた2つの理由

【ニュース】 ◆欠陥だらけの「POSレジ攻撃ウイルス」が感染を広げた2つの理由 (TechTarget, 2016/06/01 12:00) http://techtarget.itmedia.co.jp/tt/news/1606/01/news14.html

ATM is a New Skimmer: Crooks Bring ATMs on Their Side

【公開情報】 ◆ATM is a New Skimmer: Crooks Bring ATMs on Their Side (Kaspersky, 2016/05/17) http://www.kaspersky.com/about/news/virus/2016/ATM-is-a-New-Skimmer?ClickID=dyx0okzoozoxrmbsryc2m0st2h2hmmxcmywy

Threat Actor Leverages Windows Zero-day Exploit in Payment Card Data Attacks

【ブログ】 ◆Threat Actor Leverages Windows Zero-day Exploit in Payment Card Data Attacks (FyreEye, 2016/05/11) https://www.fireeye.com/blog/threat-research/2016/05/windows-zero-day-payment-cards.html

POSマルウェア「TreasureHunt」、FireEyeが警告--米小売業者など標的

◆POSマルウェア「TreasureHunt」、FireEyeが警告--米小売業者など標的 (ZDNet, 2016/04/04 11:13) https://japan.zdnet.com/article/35080598/

TreasureHunt PoS Malware targets small retailers and banks

【ニュース】 ◆TreasureHunt PoS Malware targets small retailers and banks (MUST READ, 2016/03/30) https://securityaffairs.co/wordpress/45788/malware/treasurehunt-pos-malware.html

POS MALWARE TOOL ‘TREASUREHUNT’ TARGETS SMALL US-BASED BANKS, RETAILER

【概要】 既存の磁気ストリップカードシステムを利用 Bears Inc. という組織(ハッカーグループ)が関係 マルウェアは実行中のすべてのプロセスをスキャン 払いカードのデータを検索し、見つかった場合にはそのデータをCnCサーバーに送信 NTFS代替データストリ…

TREASUREHUNT: A Custom POS Malware Tool

【ブログ】 ◆TREASUREHUNT: A Custom POS Malware Tool (FireEye, 2016/03/28) https://www.fireeye.com/blog/threat-research/2016/03/treasurehunt_a_cust.html

TREASUREHUNT: A Custom POS Malware Tool

Timeline of TREASUREHUNT activity An advertisement by BearsInc on an underground forum 出典: https://www.fireeye.com/blog/threat-research/2016/03/treasurehunt_a_cust.html 【ブログ】 ◆TREASUREHUNT: A Custom POS Malware Tool (FireEye, 2016/0…

POSマルウェア「FighterPOS」、ワーム機能を追加

出典: http://blog.trendmicro.co.jp/archives/12935 【ブログ】 ◆POSマルウェア「FighterPOS」、ワーム機能を追加 (Trendmicro, 2016/03/01) http://blog.trendmicro.co.jp/archives/12935

FighterPOS

【公開情報】 ◆FighterPOS (Trendmicro) The Anatomy and Operation of a New One-Man PoS Malware Campaign http://www.trendmicro.co.uk/media/wp/fighter-pos-whitepaper-en.pdf

How Malware Generates Mutex Names to Evade Detection

出典: https://isc.sans.edu/diary/How+Malware+Generates+Mutex+Names+to+Evade+Detection/19429/ 【概要】 ミューテックスを利用(複数感染を回避) 【公開情報】 ◆How Malware Generates Mutex Names to Evade Detection (SANS, 2015/03/09) https://isc.sa…

小売販売以外にも拡大するPOSマルウエア

【ニュース】 ◆小売販売以外にも拡大するPOSマルウエア (ITPro, 2014/12/19) http://itpro.nikkeibp.co.jp/atcl/column/14/264220/121500024/

POSシステムを狙う攻撃者が利用するツールの徹底解析

【ブログ】 ◆POSシステムを狙う攻撃者が利用するツールの徹底解析 (Trendmicro, 2014/11/25) http://blog.trendmicro.co.jp/archives/10409

POS malware: Potent threat remains for retailers

【ブログ】 ◆POS malware: Potent threat remains for retailers (Symantec, 2014/11/20 14:00 GMT) http://www.symantec.com/connect/de/blogs/pos-malware-potent-threat-remains-retailers

ATMルート化で現金横領、その蔓延ぶりと対策法

【ニュース】 ◆ATMルート化で現金横領、その蔓延ぶりと対策法 (Gizmode, 2014/10/26 13:00) http://www.gizmodo.jp/2014/10/atm_19.html

小売チェーンから再びカード情報流出か、POSマルウェア感染の疑い

【ニュース】 ◆小売チェーンから再びカード情報流出か、POSマルウェア感染の疑い (ITmedia, 2014/10/22 07:30) ニューヨークなどにあるStaplesの複数の店舗から買い物客のカード情報が盗まれ、不正に使用された形跡があるという http://www.itmedia.co.jp/en…

インテル、POSデータを保護する新技術を発表

【ニュース】 ◆インテル、POSデータを保護する新技術を発表 (ZDNet, 2014/10/17 11:18) http://japan.zdnet.com/security/analysis/35055296/

ATM の現金不正引き出しを可能にするマルウェアを発見、被害額は数億ドル規模に ~ Kaspersky Lab とインターポールが警告

【ブログ】 ◆ATM の現金不正引き出しを可能にするマルウェアを発見、被害額は数億ドル規模に ~ Kaspersky Lab とインターポールが警告 (Kaspersky, 2014/10/16) http://www.kaspersky.co.jp/about/news/virus/2014/vir16102014

POSマルウェアについて

【ブログ】 ◆Monthly Research 「POSマルウェアについて」 (FFRI, 2014/10/07) http://www.ffri.jp/blog/2014/10/2014-10-07.htm

POSシステムを狙うBlackPOSマルウエアの新種

【ニュース】 ◆POSシステムを狙うBlackPOSマルウエアの新種が登場 (ITPro, 2014/09/22) http://itpro.nikkeibp.co.jp/atcl/column/14/264220/091800010/?ST=security&P=2 【資料】 ◆Backoff: New Point of Sale Malware (US-CERT, 2014/07/31) https://www.u…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017