【概要】
- 既存の磁気ストリップカードシステムを利用
- Bears Inc. という組織(ハッカーグループ)が関係
- マルウェアは実行中のすべてのプロセスをスキャン
- 払いカードのデータを検索し、見つかった場合にはそのデータをCnCサーバーに送信
- NTFS代替データストリーム(ADS)を利用
【ニュース】
◆POS MALWARE TOOL ‘TREASUREHUNT’ TARGETS SMALL US-BASED BANKS, RETAILER (Threadpost, 2016/03/28 13:06)
https://threatpost.com/pos-malware-tool-treasurehunt-targets-small-us-based-banks-retailers/117014/