TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Fin7 / Carbanak / Anunak / Cobalt

マルウェア名称 / 攻撃組織名称

Fin7 / Carbanak / Anunak / Cobalt (まとめ)

malware-log.hatenablog.com 【概要】 Carbanak(カーバナック) 銀行やPOS(販売時点情報管理)システムを標的 【最新情報】 ◆ハッカー集団「FIN7」のウクライナ人メンバーに懲役5年の判決、2000万件以上のクレジットカード番号を盗み被害総額は1240億円超…

マルウェア「Carbanak」が復活、ランサムウェア攻撃での悪用確認

【ニュース】 ◆マルウェア「Carbanak」が復活、ランサムウェア攻撃での悪用確認 (マイナビニュース, 2023/12/31 09:12) https://news.mynavi.jp/techplus/article/20231231-2852488/

Carbanak Banking Malware Resurfaces with New Ransomware Tactics

【訳】Carbanakバンキングマルウェアが新たなランサムウェアの手口で再浮上 【要約】 Carbanakバンキングマルウェアが新しい手口でランサムウェア攻撃に再浮上しており、侵害されたウェブサイトを通じてビジネス関連ソフトウェアになりすまして配布されてい…

Black Basta ransomware made over $100 million from extortion

【訳】Black Bastaランサムウェア、恐喝で1億ドル以上を稼ぐ 【図表】 攻撃回数と身代金支払額(Elliptic社) 出典: https://www.bleepingcomputer.com/news/security/black-basta-ransomware-made-over-100-million-from-extortion/ 【要約】 ロシアに関連…

Hackers target vulnerable Veeam backup servers exposed online

【訳】ハッカーは、オンラインで公開されている脆弱なVeeamバックアップサーバーをターゲットにしています 【ニュース】 ◆Hackers target vulnerable Veeam backup servers exposed online (BleepingComputer, 2023/04/29) [ハッカーは、オンラインで公開さ…

Ex-Conti members and FIN7 devs team up to push new Domino malware

【訳】元ContiのメンバーとFIN7の開発者が手を組み、新たなDominoマルウェアを押し出す 【図表】 Dominoマルウェアの攻撃フロー (IBM) DominoをロードするNewWorldOrder (IBM) 出典: https://www.bleepingcomputer.com/news/security/ex-conti-members-and-f…

FIN7 hackers create auto-attack platform to breach Exchange servers

【ニュース】 ◆FIN7 hackers create auto-attack platform to breach Exchange servers (BleepingComputer, 2022/12/22 08:00) [FIN7ハッカーがExchangeサーバーを侵害するための自動攻撃プラットフォームを作成] https://www.bleepingcomputer.com/news/sec…

Black Basta ransomware gang linked to the FIN7 hacking group

【図表】 Windowsのセキュリティ画面を偽装し、その下に本物のセキュリティ画面を表示するツール(Sentinel Labs社製) Cobalt StrikeビーコンとSocksBotサンプルは、同じパッカーでパックされています(Sentinel Labs) 出典: https://www.bleepingcomputer…

ハッカー集団「FIN7」のウクライナ人メンバーに懲役5年の判決、2000万件以上のクレジットカード番号を盗み被害総額は1240億円超

【ニュース】 ◆ハッカー集団「FIN7」のウクライナ人メンバーに懲役5年の判決、2000万件以上のクレジットカード番号を盗み被害総額は1240億円超 (Gigazine, 2022/04/11 14:00) https://gigazine.net/news/20220411-ukrainian-fin7-hacker-sentenced/

露ハッキンググループFIN7はサイバー攻撃のために偽の会社を設立し勧誘していた

【ニュース】 ◆露ハッキンググループFIN7はサイバー攻撃のために偽の会社を設立し勧誘していた (TechCrunch, 2021/10/23) https://jp.techcrunch.com/2021/10/23/2021-10-21-fin7-fake-company-recruit-hacks/

Nowhere to Hide: Intelligence Illuminating the Threat

【図表】 出典: https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf 【概要】■使用ツール Fin6 - RmaRat, Ammyy, Meterpreter Fin7 - Beacon, PowerSource, Ammyy Fin9 - NetWire Fin10 - Empi…

サイバー犯罪グループ「Fin7」、リーダー逮捕後もソーシャルエンジニアリングを利用し130超の企業を標的に

【ニュース】 ◆サイバー犯罪グループ「Fin7」、リーダー逮捕後もソーシャルエンジニアリングを利用し130超の企業を標的に (ASCII.jp, 2019/05/16) https://ascii.jp/elem/000/001/859/1859954/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ソーシャ…

CARBANAK Week Part Three: Behind the CARBANAK Backdoor

【ブログ】 ◆CARBANAK Week Part Three: Behind the CARBANAK Backdoor (FireEye, 2019/04/24) https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-three-behind-the-backdoor.html

CARBANAK Week Part Two: Continuing the CARBANAK Source Code Analysis

【ブログ】 ◆CARBANAK Week Part Two: Continuing the CARBANAK Source Code Analysis (FireEye, 2019/04/23) https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-two-continuing-source-code-analysis.html

CARBANAK Week Part One: A Rare Occurrence

【ブログ】 ◆CARBANAK Week Part One: A Rare Occurrence (FireEye, 2019/04/22) https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-one-a-rare-occurrence.html

ATT&CKing FIN7

【資料】 ◆ATT&CKing FIN7 (FireEye, 2018/10/01) https://summit.fireeye.com/content/dam/fireeye-www/summit/cds-2018/presentations/cds18-technical-s05-att&cking-fin7.pdf 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツー…

謎のハッキング集団「Fin7」の巧妙かつ華麗なテクニックが、メンバーの逮捕で見えた

【ニュース】 ◆謎のハッキング集団「Fin7」の巧妙かつ華麗なテクニックが、メンバーの逮捕で見えた (WIRED, 2018/08/17 07:00) https://wired.jp/2018/08/17/billion-dollar-hacking-group/

10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力 ここ数年、さまざまな企業から

【ニュース】 ◆10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力 (WIRED, 2018/04/16 07:30) https://wired.jp/2018/04/16/fin7-carbanak-hacking-group/

10億ユーロを盗んだサイバー犯罪者グループの首謀者が逮捕

出典: http://ascii.jp/elem/000/001/653/1653761/ 【概要】 攻撃組織 Carbanak / Anunak / Cobalt / Fin7 【ニュース】 ◆10億ユーロを盗んだサイバー犯罪者グループの首謀者が逮捕 (Ascii.jp, 2018/03/27 14:30) http://ascii.jp/elem/000/001/653/1653761/

MASTERMIND BEHIND EUR 1 BILLION CYBER BANK ROBBERY ARRESTED IN SPAIN

【公開情報】 ◆MASTERMIND BEHIND EUR 1 BILLION CYBER BANK ROBBERY ARRESTED IN SPAIN (EUROPOL, 2018/03/26) https://www.europol.europa.eu/newsroom/news/mastermind-behind-eur-1-billion-cyber-bank-robbery-arrested-in-spain

FIN7 グループ、新たな攻撃に JavaScript と情報を窃取する DLL の亜種を使用

出典: https://gblogs.cisco.com/jp/2017/10/talos-fin7-stealer/ 【ブログ】 ◆FIN7 グループ、新たな攻撃に JavaScript と情報を窃取する DLL の亜種を使用 (CISCO, 2017/10/12) https://gblogs.cisco.com/jp/2017/10/talos-fin7-stealer/

信頼できるソフトに隠れた「見えない」マルウェア--世界中で企業に侵入

【ニュース】 ◆信頼できるソフトに隠れた「見えない」マルウェア--世界中で企業に侵入 (TechRePublic Japan, 2017/02/20 07:45) https://japan.techrepublic.com/article/35096782.htm

ハッカー集団Carbanakのマルウェア、グーグルのサービス悪用--Forcepoint

【ニュース】 ◆ハッカー集団Carbanakのマルウェア、グーグルのサービス悪用--Forcepoint (ZDNet, 2017/01/19 15:30) http://japan.zdnet.com/article/35095222/

世界の銀行にハッカー攻撃、バングラ事件と同手口=シマンテック

【概要】 北朝鮮のハッカー組織 ラザルス (バングラ中銀事件) ... 国家が背景 オディナフ (10-20の金融機関に攻撃) ... お金が目的 オディナフと関係する組織 Carbanak(カーバナック) (銀行やPOS(販売時点情報管理)システムを標的) 【ニュース】 ◆世界…

金融機関を狙う高度な犯罪から どうやって資産を守るべきか

【ニュース】 ◆金融機関を狙う高度な犯罪からどうやって資産を守るべきか (DIAMOND online, 2016/08/15) http://diamond.jp/articles/-/98434

10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力

【ニュース】 ◆10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力 (Wired, 2016/04/16 07:30) https://wired.jp/2018/04/16/fin7-carbanak-hacking-group/ 【まとめ】 ◆Carberp (まとめ) http://malware-log.hatenablog.com/entry/…

ATMから無制限にお金を引き出す恐るべき強盗マルウェアが出現

出典: https://gigazine.net/news/20160209-banks-lose-cybercriminals-attacks/ 【ニュース】 ◆ATMから無制限にお金を引き出す恐るべき強盗マルウェアが出現 (Gigazine, 2016/02/09 12:17) https://gigazine.net/news/20160209-banks-lose-cybercriminals-a…

諸外国における金融機関のサイバーセキュリティ対策に見る、日本が取り組むべき3つのアプローチ

【ニュース】 ◆諸外国における金融機関のサイバーセキュリティ対策に見る、日本が取り組むべき3つのアプローチ (EnterpriseZine, 2015/08/28 13:30) https://enterprisezine.jp/iti/detail/7170

1200億円の被害を出したサイバー犯罪、キッカケは"のぞき見"

【ニュース】 ◆1200億円の被害を出したサイバー犯罪、キッカケは"のぞき見" (マイナビニュース, 2015/07/02) http://news.mynavi.jp/articles/2015/07/02/kasp/

標的型攻撃「Carbanak」が正規組織のIPアドレスを悪用か

【ブログ】 ◆標的型攻撃「Carbanak」が正規組織のIPアドレスを悪用か (Trendmicro, 2015/05/27) http://blog.trendmicro.co.jp/archives/11525