攻撃組織: Fin7 / Carbanak / Anunak / Cobalt
malware-log.hatenablog.com 【概要】 Carbanak(カーバナック) 銀行やPOS(販売時点情報管理)システムを標的 【最新情報】 ◆ハッカー集団「FIN7」のウクライナ人メンバーに懲役5年の判決、2000万件以上のクレジットカード番号を盗み被害総額は1240億円超…
【ニュース】 ◆マルウェア「Carbanak」が復活、ランサムウェア攻撃での悪用確認 (マイナビニュース, 2023/12/31 09:12) https://news.mynavi.jp/techplus/article/20231231-2852488/
【訳】Carbanakバンキングマルウェアが新たなランサムウェアの手口で再浮上 【要約】 Carbanakバンキングマルウェアが新しい手口でランサムウェア攻撃に再浮上しており、侵害されたウェブサイトを通じてビジネス関連ソフトウェアになりすまして配布されてい…
【訳】Black Bastaランサムウェア、恐喝で1億ドル以上を稼ぐ 【図表】 攻撃回数と身代金支払額(Elliptic社) 出典: https://www.bleepingcomputer.com/news/security/black-basta-ransomware-made-over-100-million-from-extortion/ 【要約】 ロシアに関連…
【訳】ハッカーは、オンラインで公開されている脆弱なVeeamバックアップサーバーをターゲットにしています 【ニュース】 ◆Hackers target vulnerable Veeam backup servers exposed online (BleepingComputer, 2023/04/29) [ハッカーは、オンラインで公開さ…
【訳】元ContiのメンバーとFIN7の開発者が手を組み、新たなDominoマルウェアを押し出す 【図表】 Dominoマルウェアの攻撃フロー (IBM) DominoをロードするNewWorldOrder (IBM) 出典: https://www.bleepingcomputer.com/news/security/ex-conti-members-and-f…
【ニュース】 ◆FIN7 hackers create auto-attack platform to breach Exchange servers (BleepingComputer, 2022/12/22 08:00) [FIN7ハッカーがExchangeサーバーを侵害するための自動攻撃プラットフォームを作成] https://www.bleepingcomputer.com/news/sec…
【図表】 Windowsのセキュリティ画面を偽装し、その下に本物のセキュリティ画面を表示するツール(Sentinel Labs社製) Cobalt StrikeビーコンとSocksBotサンプルは、同じパッカーでパックされています(Sentinel Labs) 出典: https://www.bleepingcomputer…
【ニュース】 ◆ハッカー集団「FIN7」のウクライナ人メンバーに懲役5年の判決、2000万件以上のクレジットカード番号を盗み被害総額は1240億円超 (Gigazine, 2022/04/11 14:00) https://gigazine.net/news/20220411-ukrainian-fin7-hacker-sentenced/
【ニュース】 ◆露ハッキンググループFIN7はサイバー攻撃のために偽の会社を設立し勧誘していた (TechCrunch, 2021/10/23) https://jp.techcrunch.com/2021/10/23/2021-10-21-fin7-fake-company-recruit-hacks/
【図表】 出典: https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf 【概要】■使用ツール Fin6 - RmaRat, Ammyy, Meterpreter Fin7 - Beacon, PowerSource, Ammyy Fin9 - NetWire Fin10 - Empi…
【ニュース】 ◆サイバー犯罪グループ「Fin7」、リーダー逮捕後もソーシャルエンジニアリングを利用し130超の企業を標的に (ASCII.jp, 2019/05/16) https://ascii.jp/elem/000/001/859/1859954/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ソーシャ…
【ブログ】 ◆CARBANAK Week Part Three: Behind the CARBANAK Backdoor (FireEye, 2019/04/24) https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-three-behind-the-backdoor.html
【ブログ】 ◆CARBANAK Week Part Two: Continuing the CARBANAK Source Code Analysis (FireEye, 2019/04/23) https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-two-continuing-source-code-analysis.html
【ブログ】 ◆CARBANAK Week Part One: A Rare Occurrence (FireEye, 2019/04/22) https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-one-a-rare-occurrence.html
【資料】 ◆ATT&CKing FIN7 (FireEye, 2018/10/01) https://summit.fireeye.com/content/dam/fireeye-www/summit/cds-2018/presentations/cds18-technical-s05-att&cking-fin7.pdf 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツー…
【ニュース】 ◆謎のハッキング集団「Fin7」の巧妙かつ華麗なテクニックが、メンバーの逮捕で見えた (WIRED, 2018/08/17 07:00) https://wired.jp/2018/08/17/billion-dollar-hacking-group/
【ニュース】 ◆10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力 (WIRED, 2018/04/16 07:30) https://wired.jp/2018/04/16/fin7-carbanak-hacking-group/
出典: http://ascii.jp/elem/000/001/653/1653761/ 【概要】 攻撃組織 Carbanak / Anunak / Cobalt / Fin7 【ニュース】 ◆10億ユーロを盗んだサイバー犯罪者グループの首謀者が逮捕 (Ascii.jp, 2018/03/27 14:30) http://ascii.jp/elem/000/001/653/1653761/
【公開情報】 ◆MASTERMIND BEHIND EUR 1 BILLION CYBER BANK ROBBERY ARRESTED IN SPAIN (EUROPOL, 2018/03/26) https://www.europol.europa.eu/newsroom/news/mastermind-behind-eur-1-billion-cyber-bank-robbery-arrested-in-spain
出典: https://gblogs.cisco.com/jp/2017/10/talos-fin7-stealer/ 【ブログ】 ◆FIN7 グループ、新たな攻撃に JavaScript と情報を窃取する DLL の亜種を使用 (CISCO, 2017/10/12) https://gblogs.cisco.com/jp/2017/10/talos-fin7-stealer/
【ニュース】 ◆信頼できるソフトに隠れた「見えない」マルウェア--世界中で企業に侵入 (TechRePublic Japan, 2017/02/20 07:45) https://japan.techrepublic.com/article/35096782.htm
【ニュース】 ◆ハッカー集団Carbanakのマルウェア、グーグルのサービス悪用--Forcepoint (ZDNet, 2017/01/19 15:30) http://japan.zdnet.com/article/35095222/
【概要】 北朝鮮のハッカー組織 ラザルス (バングラ中銀事件) ... 国家が背景 オディナフ (10-20の金融機関に攻撃) ... お金が目的 オディナフと関係する組織 Carbanak(カーバナック) (銀行やPOS(販売時点情報管理)システムを標的) 【ニュース】 ◆世界…
【ニュース】 ◆金融機関を狙う高度な犯罪からどうやって資産を守るべきか (DIAMOND online, 2016/08/15) http://diamond.jp/articles/-/98434
【ニュース】 ◆10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力 (Wired, 2016/04/16 07:30) https://wired.jp/2018/04/16/fin7-carbanak-hacking-group/ 【まとめ】 ◆Carberp (まとめ) http://malware-log.hatenablog.com/entry/…
出典: https://gigazine.net/news/20160209-banks-lose-cybercriminals-attacks/ 【ニュース】 ◆ATMから無制限にお金を引き出す恐るべき強盗マルウェアが出現 (Gigazine, 2016/02/09 12:17) https://gigazine.net/news/20160209-banks-lose-cybercriminals-a…
【ニュース】 ◆諸外国における金融機関のサイバーセキュリティ対策に見る、日本が取り組むべき3つのアプローチ (EnterpriseZine, 2015/08/28 13:30) https://enterprisezine.jp/iti/detail/7170
【ニュース】 ◆1200億円の被害を出したサイバー犯罪、キッカケは"のぞき見" (マイナビニュース, 2015/07/02) http://news.mynavi.jp/articles/2015/07/02/kasp/
【ブログ】 ◆標的型攻撃「Carbanak」が正規組織のIPアドレスを悪用か (Trendmicro, 2015/05/27) http://blog.trendmicro.co.jp/archives/11525
