How sweet it is(n’t): Chocolatier announces breach

マルウェア種別: POSマルウェア

【ニュース】 ◆How sweet it is(n’t): Chocolatier announces breach (DataBreaches.net, 2019/08/30) https://www.databreaches.net/how-sweet-it-isnt-chocolatier-announces-breach/

2019-06-11

FIN8 hackers return after two years with attacks against hospitality sector

攻撃組織: Fin8 マルウェア種別: POSマルウェア

【ニュース】 ◆FIN8 hackers return after two years with attacks against hospitality sector (ZDNet, 2019/06/11 12:31) https://www.zdnet.com/article/fin8-hackers-return-after-two-years-with-attacks-against-hospitality-sector/

2018-12-26

機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説

Malware: TrickBot / Trickbot (トロイの木馬) マルウェア種別: POSマルウェア *マルウェア種別: バンキングマルウェア

【ブログ】 ◆機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説 (Trendmicro, 2018/12/26) https://blog.trendmicro.co.jp/archives/20024 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

2017-12-09

Update: Let's Learn: Reversing FIN6 "GratefulPOS" aka "FrameworkPOS" Point-of-Sale Malware in-Depth

攻撃組織: Fin6 / ITG08 POS: GratefulPOS / FrameworkPOS マルウェア種別: POSマルウェア *マルウェア解析

【ブログ】 ◆Update: Let's Learn: Reversing FIN6 "GratefulPOS" aka "FrameworkPOS" Point-of-Sale Malware in-Depth (Vitali Kremez, 2017/12/09) https://www.vkremez.com/2017/12/lets-learn-reversing-grateful-point-of.html

2017-11-06

「ATMマルウェア」の実態とその攻撃手口に迫る

マルウェア種別: POSマルウェア

2016年台湾事例の全体像出典: http://blog.trendmicro.co.jp/archives/16318 【ブログ】 ◆「ATMマルウェア」の実態とその攻撃手口に迫る (Trendmicro, 2017/11/06) http://blog.trendmicro.co.jp/archives/16318

2017-10-17

ATM malware is being sold on Darknet market

マルウェア種別: POSマルウェアセキュリティ企業: Kaspersky

【ブログ】 ◆ATM malware is being sold on Darknet market (SECURELIST, 2017/10/17) https://securelist.com/atm-malware-is-being-sold-on-darknet-market/81871/

2017-09-26

A Shift in the ATM Malware Landscape: From Physical to Network-based Attacks

マルウェア種別: POSマルウェア

【ブログ】 ◆A Shift in the ATM Malware Landscape: From Physical to Network-based Attacks (Trendmicro, 2017/09/26) https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/shift-in-atm-malware-landscape-to-network-ba…

2017-09-01

POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか

POS: MajikPOS *アンチアナリシス機能マルウェア種別: POSマルウェア

【概要】 MajikPOSはRAMスクレーパを後からダウンロードこの手法により、エンドポイントのメモリを読み取れるファイルの監視ツールを回避【ニュース】 ◆POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか (TechTarget, 2017/09/01…

2017-06-30

SHELLTEA + POSLURP MALWARE

マルウェア種別: POSマルウェア攻撃組織: Fin8 *マルウェア解析

【資料】 ◆SHELLTEA + POSLURP MALWARE (root9B, 2017/06/30) https://www.root9b.com/sites/default/files/whitepapers/PoS%20Malware%20ShellTea%20PoSlurp.pdf

2017-04-20

POSマルウェア「RawPOS」、米国の運転免許証の情報を狙う

マルウェア種別: POSマルウェア POS: RawPOS POS: AlinaPOS POS:Dexter POS Soraya POS: LusyPOS POS: JackPOS POS: NewPoSthings POS: Rdasrv POS: VSKimmer POS: ChewBacca POS: Decebal POS: BlackPOS 2 POS: BrutPOS POS: GetMyPass

【ブログ】 ◆POSマルウェア「RawPOS」、米国の運転免許証の情報を狙う (Trendmicro, 2017/04/20) http://blog.trendmicro.co.jp/archives/14731

2017-03-23

マルウェア「MajikPOS」、米国のPOSシステムに感染拡大

POS: MajikPOS マルウェア種別: POSマルウェア

【ニュース】 ◆マルウェア「MajikPOS」、米国のPOSシステムに感染拡大 (マイナビニュース, 2017/03/23) http://news.mynavi.jp/news/2017/03/23/089/

2017-03-21

POSマルウェア「MajikPOS」、窃取したカード情報をアンダーグラウンドで販売

マルウェア種別: POSマルウェア POS: MajikPOS POS: FastPOS Malware: Gorynych / Diamond Fox (POSマルウェア) POS: ModPOS

出典: http://blog.trendmicro.co.jp/archives/14613 【ブログ】 ◆POSマルウェア「MajikPOS」、窃取したカード情報をアンダーグラウンドで販売 (Trendmicro, 2017/03/21) http://blog.trendmicro.co.jp/archives/14613 ◆POSから盗まれたクレジットカード情報…

2017-01-18

改善しているものの不十分なPOSのセキュリティ

マルウェア種別: POSマルウェア FlokiBot

【ニュース】 ◆改善しているものの不十分なPOSのセキュリティ (ZDNet, 2017/01/18 08:00) http://japan.zdnet.com/article/35094615/

2016-11-16

先進国で遅れをとる日本の「クレジット取引セキュリティ」

マルウェア種別: POSマルウェア

【ニュース】 ◆先進国で遅れをとる日本の「クレジット取引セキュリティ」 (THE ZERO/ONE, 2016/11/16) https://the01.jp/p0003531/

2016-06-13

ATM乗っ取る新型マルウェア？　「Skimer」米中仏UAEなどで発見

マルウェア種別: POSマルウェア ATMマルウェア: Skimer

【ニュース】 ◆ATM乗っ取る新型マルウェア？「Skimer」米中仏UAEなどで発見 (ZUU online, 2016/05/24) https://zuuonline.com/archives/107780

2016-06-01

欠陥だらけの「POSレジ攻撃ウイルス」が感染を広げた2つの理由

マルウェア種別: POSマルウェア

【ニュース】 ◆欠陥だらけの「POSレジ攻撃ウイルス」が感染を広げた2つの理由 (TechTarget, 2016/06/01 12:00) http://techtarget.itmedia.co.jp/tt/news/1606/01/news14.html

2016-05-17

ATM is a New Skimmer: Crooks Bring ATMs on Their Side

マルウェア種別: POSマルウェアマルウェア種別: スキマ― / Skimmer

【公開情報】 ◆ATM is a New Skimmer: Crooks Bring ATMs on Their Side (Kaspersky, 2016/05/17) http://www.kaspersky.com/about/news/virus/2016/ATM-is-a-New-Skimmer?ClickID=dyx0okzoozoxrmbsryc2m0st2h2hmmxcmywy

2016-05-11

Threat Actor Leverages Windows Zero-day Exploit in Payment Card Data Attacks

Downloader: PUNCHBUGGY PUNCHTRACK マルウェア種別: POSマルウェア攻撃組織: Fin8

【ブログ】 ◆Threat Actor Leverages Windows Zero-day Exploit in Payment Card Data Attacks (FyreEye, 2016/05/11) https://www.fireeye.com/blog/threat-research/2016/05/windows-zero-day-payment-cards.html

2016-04-04

POSマルウェア「TreasureHunt」、FireEyeが警告--米小売業者など標的

POS: TreasureHunt / TreasureHunter マルウェア種別: POSマルウェア

◆POSマルウェア「TreasureHunt」、FireEyeが警告--米小売業者など標的 (ZDNet, 2016/04/04 11:13) https://japan.zdnet.com/article/35080598/

2016-03-30

TreasureHunt PoS Malware targets small retailers and banks

POS: TreasureHunt / TreasureHunter マルウェア種別: POSマルウェア

【ニュース】 ◆TreasureHunt PoS Malware targets small retailers and banks (MUST READ, 2016/03/30) https://securityaffairs.co/wordpress/45788/malware/treasurehunt-pos-malware.html

2016-03-28

POS MALWARE TOOL ‘TREASUREHUNT’ TARGETS SMALL US-BASED BANKS, RETAILER

POS: TreasureHunt / TreasureHunter 攻撃組織: Bears Inc. マルウェア種別: POSマルウェア技術: 代替データストリーム / ADS

【概要】既存の磁気ストリップカードシステムを利用 Bears Inc. という組織(ハッカーグループ)が関係マルウェアは実行中のすべてのプロセスをスキャン払いカードのデータを検索し、見つかった場合にはそのデータをCnCサーバーに送信 NTFS代替データストリ…

2016-03-28

TREASUREHUNT: A Custom POS Malware Tool

マルウェア種別: POSマルウェア POS: TreasureHunt / TreasureHunter

【ブログ】 ◆TREASUREHUNT: A Custom POS Malware Tool (FireEye, 2016/03/28) https://www.fireeye.com/blog/threat-research/2016/03/treasurehunt_a_cust.html

2016-03-28

TREASUREHUNT: A Custom POS Malware Tool

POS: TreasureHunt / TreasureHunter マルウェア種別: POSマルウェア *マルウェア解析 *インディケータ情報

Timeline of TREASUREHUNT activity An advertisement by BearsInc on an underground forum 出典: https://www.fireeye.com/blog/threat-research/2016/03/treasurehunt_a_cust.html 【ブログ】 ◆TREASUREHUNT: A Custom POS Malware Tool (FireEye, 2016/0…

2016-03-01

POSマルウェア「FighterPOS」、ワーム機能を追加

POS: FighterPOS マルウェア種別: POSマルウェア

出典: http://blog.trendmicro.co.jp/archives/12935 【ブログ】 ◆POSマルウェア「FighterPOS」、ワーム機能を追加 (Trendmicro, 2016/03/01) http://blog.trendmicro.co.jp/archives/12935

2016-01-15

国内初の“POSマルウェア”被害確認か、ホテルチェーンのハイアット、東京・箱根など国内4ホテルで感染の疑い、クレジットカード情報が漏えい

業種: ホテルマルウェア種別: POSマルウェア *情報漏えいクレジットカード情報

【ニュース】 ◆国内初の“POSマルウェア”被害確認か、ホテルチェーンのハイアット、東京・箱根など国内4ホテルで感染の疑い、クレジットカード情報が漏えい (Internet Watch, 2016/01/15 18:15) http://internet.watch.impress.co.jp/docs/news/20160115_7392…

2015-04-16

POSマルウェア「FighterPOS」、ブラジルで2万件以上のクレジットカード情報を窃取

POS: FighterPOS マルウェア種別: POSマルウェア

【ブログ】 ◆POSマルウェア「FighterPOS」、ブラジルで2万件以上のクレジットカード情報を窃取 (TrendMicro, 2015/04/16) http://blog.trendmicro.co.jp/archives/11301

2015-03-27

FighterPOS

POS: FighterPOS マルウェア種別: POSマルウェア

【公開情報】 ◆FighterPOS (Trendmicro) The Anatomy and Operation of a New One-Man PoS Malware Campaign http://www.trendmicro.co.uk/media/wp/fighter-pos-whitepaper-en.pdf

2015-03-09

How Malware Generates Mutex Names to Evade Detection

POS: TreasureHunt / TreasureHunter マルウェア種別: POSマルウェア *インディケータ情報 *マルウェア解析

出典: https://isc.sans.edu/diary/How+Malware+Generates+Mutex+Names+to+Evade+Detection/19429/ 【概要】ミューテックスを利用(複数感染を回避) 【公開情報】 ◆How Malware Generates Mutex Names to Evade Detection (SANS, 2015/03/09) https://isc.sa…

2014-12-19

小売販売以外にも拡大するPOSマルウエア

マルウェア種別: POSマルウェア

【ニュース】 ◆小売販売以外にも拡大するPOSマルウエア (ITPro, 2014/12/19) http://itpro.nikkeibp.co.jp/atcl/column/14/264220/121500024/

2014-11-25

Backoff (まとめ)

POS Malware: Backoff マルウェア種別: POSマルウェア **マルウェア(まとめ) **まとめ

【ニュース】 ◆POS端末を狙うマルウエア「Backoff」の感染拡大を米当局が警告 (ITPro, 2014/08/25) http://itpro.nikkeibp.co.jp/atcl/news/14/082500537/ ⇒ http://malware-log.hatenablog.com/entry/2014/08/25/000000_1 ◆POS端末向けマルウエア「Backoff…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究・参照ログ

マルウェア種別: POSマルウェア

How sweet it is(n’t): Chocolatier announces breach

FIN8 hackers return after two years with attacks against hospitality sector

機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説

Update: Let's Learn: Reversing FIN6 "GratefulPOS" aka "FrameworkPOS" Point-of-Sale Malware in-Depth

「ATMマルウェア」の実態とその攻撃手口に迫る

ATM malware is being sold on Darknet market

A Shift in the ATM Malware Landscape: From Physical to Network-based Attacks

POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか

SHELLTEA + POSLURP MALWARE

POSマルウェア「RawPOS」、米国の運転免許証の情報を狙う

マルウェア「MajikPOS」、米国のPOSシステムに感染拡大

POSマルウェア「MajikPOS」、窃取したカード情報をアンダーグラウンドで販売

改善しているものの不十分なPOSのセキュリティ

先進国で遅れをとる日本の「クレジット取引セキュリティ」

ATM乗っ取る新型マルウェア？　「Skimer」米中仏UAEなどで発見

欠陥だらけの「POSレジ攻撃ウイルス」が感染を広げた2つの理由

ATM is a New Skimmer: Crooks Bring ATMs on Their Side

Threat Actor Leverages Windows Zero-day Exploit in Payment Card Data Attacks

POSマルウェア「TreasureHunt」、FireEyeが警告--米小売業者など標的

TreasureHunt PoS Malware targets small retailers and banks

POS MALWARE TOOL ‘TREASUREHUNT’ TARGETS SMALL US-BASED BANKS, RETAILER

TREASUREHUNT: A Custom POS Malware Tool

TREASUREHUNT: A Custom POS Malware Tool

POSマルウェア「FighterPOS」、ワーム機能を追加

国内初の“POSマルウェア”被害確認か、ホテルチェーンのハイアット、東京・箱根など国内4ホテルで感染の疑い、クレジットカード情報が漏えい

POSマルウェア「FighterPOS」、ブラジルで2万件以上のクレジットカード情報を窃取

FighterPOS

How Malware Generates Mutex Names to Evade Detection

小売販売以外にも拡大するPOSマルウエア

Backoff (まとめ)