TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

マルウェア種別: POSマルウェア

How sweet it is(n’t): Chocolatier announces breach

【ニュース】 ◆How sweet it is(n’t): Chocolatier announces breach (DataBreaches.net, 2019/08/30) https://www.databreaches.net/how-sweet-it-isnt-chocolatier-announces-breach/

FIN8 hackers return after two years with attacks against hospitality sector

【ニュース】 ◆FIN8 hackers return after two years with attacks against hospitality sector (ZDNet, 2019/06/11 12:31) https://www.zdnet.com/article/fin8-hackers-return-after-two-years-with-attacks-against-hospitality-sector/

機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説

【ブログ】 ◆機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説 (Trendmicro, 2018/12/26) https://blog.trendmicro.co.jp/archives/20024 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

Update: Let's Learn: Reversing FIN6 "GratefulPOS" aka "FrameworkPOS" Point-of-Sale Malware in-Depth

【ブログ】 ◆Update: Let's Learn: Reversing FIN6 "GratefulPOS" aka "FrameworkPOS" Point-of-Sale Malware in-Depth (Vitali Kremez, 2017/12/09) https://www.vkremez.com/2017/12/lets-learn-reversing-grateful-point-of.html

「ATMマルウェア」の実態とその攻撃手口に迫る

2016年台湾事例の全体像 出典: http://blog.trendmicro.co.jp/archives/16318 【ブログ】 ◆「ATMマルウェア」の実態とその攻撃手口に迫る (Trendmicro, 2017/11/06) http://blog.trendmicro.co.jp/archives/16318

ATM malware is being sold on Darknet market

【ブログ】 ◆ATM malware is being sold on Darknet market (SECURELIST, 2017/10/17) https://securelist.com/atm-malware-is-being-sold-on-darknet-market/81871/

A Shift in the ATM Malware Landscape: From Physical to Network-based Attacks

【ブログ】 ◆A Shift in the ATM Malware Landscape: From Physical to Network-based Attacks (Trendmicro, 2017/09/26) https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/shift-in-atm-malware-landscape-to-network-ba…

POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか

【概要】 MajikPOSはRAMスクレーパを後からダウンロード この手法により、エンドポイントのメモリを読み取れるファイルの監視ツールを回避 【ニュース】 ◆POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか (TechTarget, 2017/09/01…

SHELLTEA + POSLURP MALWARE

【資料】 ◆SHELLTEA + POSLURP MALWARE (root9B, 2017/06/30) https://www.root9b.com/sites/default/files/whitepapers/PoS%20Malware%20ShellTea%20PoSlurp.pdf

POSマルウェア「RawPOS」、米国の運転免許証の情報を狙う

【ブログ】 ◆POSマルウェア「RawPOS」、米国の運転免許証の情報を狙う (Trendmicro, 2017/04/20) http://blog.trendmicro.co.jp/archives/14731

マルウェア「MajikPOS」、米国のPOSシステムに感染拡大

【ニュース】 ◆マルウェア「MajikPOS」、米国のPOSシステムに感染拡大 (マイナビニュース, 2017/03/23) http://news.mynavi.jp/news/2017/03/23/089/

POSマルウェア「MajikPOS」、窃取したカード情報をアンダーグラウンドで販売

出典: http://blog.trendmicro.co.jp/archives/14613 【ブログ】 ◆POSマルウェア「MajikPOS」、窃取したカード情報をアンダーグラウンドで販売 (Trendmicro, 2017/03/21) http://blog.trendmicro.co.jp/archives/14613 ◆POSから盗まれたクレジットカード情報…

改善しているものの不十分なPOSのセキュリティ

【ニュース】 ◆改善しているものの不十分なPOSのセキュリティ (ZDNet, 2017/01/18 08:00) http://japan.zdnet.com/article/35094615/

先進国で遅れをとる日本の「クレジット取引セキュリティ」

【ニュース】 ◆先進国で遅れをとる日本の「クレジット取引セキュリティ」 (THE ZERO/ONE, 2016/11/16) https://the01.jp/p0003531/

ATM乗っ取る新型マルウェア? 「Skimer」米中仏UAEなどで発見

【ニュース】 ◆ATM乗っ取る新型マルウェア? 「Skimer」米中仏UAEなどで発見 (ZUU online, 2016/05/24) https://zuuonline.com/archives/107780

欠陥だらけの「POSレジ攻撃ウイルス」が感染を広げた2つの理由

【ニュース】 ◆欠陥だらけの「POSレジ攻撃ウイルス」が感染を広げた2つの理由 (TechTarget, 2016/06/01 12:00) http://techtarget.itmedia.co.jp/tt/news/1606/01/news14.html

ATM is a New Skimmer: Crooks Bring ATMs on Their Side

【公開情報】 ◆ATM is a New Skimmer: Crooks Bring ATMs on Their Side (Kaspersky, 2016/05/17) http://www.kaspersky.com/about/news/virus/2016/ATM-is-a-New-Skimmer?ClickID=dyx0okzoozoxrmbsryc2m0st2h2hmmxcmywy

Threat Actor Leverages Windows Zero-day Exploit in Payment Card Data Attacks

【ブログ】 ◆Threat Actor Leverages Windows Zero-day Exploit in Payment Card Data Attacks (FyreEye, 2016/05/11) https://www.fireeye.com/blog/threat-research/2016/05/windows-zero-day-payment-cards.html

POSマルウェア「TreasureHunt」、FireEyeが警告--米小売業者など標的

◆POSマルウェア「TreasureHunt」、FireEyeが警告--米小売業者など標的 (ZDNet, 2016/04/04 11:13) https://japan.zdnet.com/article/35080598/

TreasureHunt PoS Malware targets small retailers and banks

【ニュース】 ◆TreasureHunt PoS Malware targets small retailers and banks (MUST READ, 2016/03/30) https://securityaffairs.co/wordpress/45788/malware/treasurehunt-pos-malware.html

POS MALWARE TOOL ‘TREASUREHUNT’ TARGETS SMALL US-BASED BANKS, RETAILER

【概要】 既存の磁気ストリップカードシステムを利用 Bears Inc. という組織(ハッカーグループ)が関係 マルウェアは実行中のすべてのプロセスをスキャン 払いカードのデータを検索し、見つかった場合にはそのデータをCnCサーバーに送信 NTFS代替データストリ…

TREASUREHUNT: A Custom POS Malware Tool

【ブログ】 ◆TREASUREHUNT: A Custom POS Malware Tool (FireEye, 2016/03/28) https://www.fireeye.com/blog/threat-research/2016/03/treasurehunt_a_cust.html

TREASUREHUNT: A Custom POS Malware Tool

Timeline of TREASUREHUNT activity An advertisement by BearsInc on an underground forum 出典: https://www.fireeye.com/blog/threat-research/2016/03/treasurehunt_a_cust.html 【ブログ】 ◆TREASUREHUNT: A Custom POS Malware Tool (FireEye, 2016/0…

POSマルウェア「FighterPOS」、ワーム機能を追加

出典: http://blog.trendmicro.co.jp/archives/12935 【ブログ】 ◆POSマルウェア「FighterPOS」、ワーム機能を追加 (Trendmicro, 2016/03/01) http://blog.trendmicro.co.jp/archives/12935

国内初の“POSマルウェア”被害確認か、ホテルチェーンのハイアット、東京・箱根など国内4ホテルで感染の疑い、クレジットカード情報が漏えい

【ニュース】 ◆国内初の“POSマルウェア”被害確認か、ホテルチェーンのハイアット、東京・箱根など国内4ホテルで感染の疑い、クレジットカード情報が漏えい (Internet Watch, 2016/01/15 18:15) http://internet.watch.impress.co.jp/docs/news/20160115_7392…

POSマルウェア「FighterPOS」、ブラジルで2万件以上のクレジットカード情報を窃取

【ブログ】 ◆POSマルウェア「FighterPOS」、ブラジルで2万件以上のクレジットカード情報を窃取 (TrendMicro, 2015/04/16) http://blog.trendmicro.co.jp/archives/11301

FighterPOS

【公開情報】 ◆FighterPOS (Trendmicro) The Anatomy and Operation of a New One-Man PoS Malware Campaign http://www.trendmicro.co.uk/media/wp/fighter-pos-whitepaper-en.pdf

How Malware Generates Mutex Names to Evade Detection

出典: https://isc.sans.edu/diary/How+Malware+Generates+Mutex+Names+to+Evade+Detection/19429/ 【概要】 ミューテックスを利用(複数感染を回避) 【公開情報】 ◆How Malware Generates Mutex Names to Evade Detection (SANS, 2015/03/09) https://isc.sa…

小売販売以外にも拡大するPOSマルウエア

【ニュース】 ◆小売販売以外にも拡大するPOSマルウエア (ITPro, 2014/12/19) http://itpro.nikkeibp.co.jp/atcl/column/14/264220/121500024/

Backoff (まとめ)

【ニュース】 ◆POS端末を狙うマルウエア「Backoff」の感染拡大を米当局が警告 (ITPro, 2014/08/25) http://itpro.nikkeibp.co.jp/atcl/news/14/082500537/ ⇒ http://malware-log.hatenablog.com/entry/2014/08/25/000000_1 ◆POS端末向けマルウエア「Backoff…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023