POS: TreasureHunt / TreasureHunter
【ニュース】 ◆PoSマルウェア「TreasureHunter」のソースコードがオンラインに流出 (2018/05/18 11:00) https://the01.jp/p0006748/
◆POSマルウェア「TreasureHunt」、FireEyeが警告--米小売業者など標的 (ZDNet, 2016/04/04 11:13) https://japan.zdnet.com/article/35080598/
【ニュース】 ◆TreasureHunt PoS Malware targets small retailers and banks (MUST READ, 2016/03/30) https://securityaffairs.co/wordpress/45788/malware/treasurehunt-pos-malware.html
【概要】 既存の磁気ストリップカードシステムを利用 Bears Inc. という組織(ハッカーグループ)が関係 マルウェアは実行中のすべてのプロセスをスキャン 払いカードのデータを検索し、見つかった場合にはそのデータをCnCサーバーに送信 NTFS代替データストリ…
【ブログ】 ◆TREASUREHUNT: A Custom POS Malware Tool (FireEye, 2016/03/28) https://www.fireeye.com/blog/threat-research/2016/03/treasurehunt_a_cust.html
Timeline of TREASUREHUNT activity An advertisement by BearsInc on an underground forum 出典: https://www.fireeye.com/blog/threat-research/2016/03/treasurehunt_a_cust.html 【ブログ】 ◆TREASUREHUNT: A Custom POS Malware Tool (FireEye, 2016/0…
出典: https://isc.sans.edu/diary/How+Malware+Generates+Mutex+Names+to+Evade+Detection/19429/ 【概要】 ミューテックスを利用(複数感染を回避) 【公開情報】 ◆How Malware Generates Mutex Names to Evade Detection (SANS, 2015/03/09) https://isc.sa…