TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > POS: TreasureHunt / TreasureHunter > POS MALWARE TOOL ‘TREASUREHUNT’ TARGETS SMALL US-BASED BANKS, RETAILER

POS MALWARE TOOL ‘TREASUREHUNT’ TARGETS SMALL US-BASED BANKS, RETAILER

POS: TreasureHunt / TreasureHunter 攻撃組織: Bears Inc. マルウェア種別: POSマルウェア 技術: 代替データストリーム / ADS

【概要】

  • 既存の磁気ストリップカードシステムを利用
  • Bears Inc. という組織(ハッカーグループ)が関係
  • マルウェアは実行中のすべてのプロセスをスキャン
  • 払いカードのデータを検索し、見つかった場合にはそのデータをCnCサーバーに送信
  • NTFS代替データストリーム(ADS)を利用


【ニュース】

◆POS MALWARE TOOL ‘TREASUREHUNT’ TARGETS SMALL US-BASED BANKS, RETAILER (Threadpost, 2016/03/28 13:06)
https://threatpost.com/pos-malware-tool-treasurehunt-targets-small-us-based-banks-retailers/117014/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023