TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

POS: TreasureHunt / TreasureHunter

POSマルウェア

PoSマルウェア「TreasureHunter」のソースコードがオンラインに流出

【ニュース】 ◆PoSマルウェア「TreasureHunter」のソースコードがオンラインに流出 (2018/05/18 11:00) https://the01.jp/p0006748/

POSマルウェア「TreasureHunt」、FireEyeが警告--米小売業者など標的

◆POSマルウェア「TreasureHunt」、FireEyeが警告--米小売業者など標的 (ZDNet, 2016/04/04 11:13) https://japan.zdnet.com/article/35080598/

TreasureHunt PoS Malware targets small retailers and banks

【ニュース】 ◆TreasureHunt PoS Malware targets small retailers and banks (MUST READ, 2016/03/30) https://securityaffairs.co/wordpress/45788/malware/treasurehunt-pos-malware.html

POS MALWARE TOOL ‘TREASUREHUNT’ TARGETS SMALL US-BASED BANKS, RETAILER

【概要】 既存の磁気ストリップカードシステムを利用 Bears Inc. という組織(ハッカーグループ)が関係 マルウェアは実行中のすべてのプロセスをスキャン 払いカードのデータを検索し、見つかった場合にはそのデータをCnCサーバーに送信 NTFS代替データストリ…

TREASUREHUNT: A Custom POS Malware Tool

【ブログ】 ◆TREASUREHUNT: A Custom POS Malware Tool (FireEye, 2016/03/28) https://www.fireeye.com/blog/threat-research/2016/03/treasurehunt_a_cust.html

TREASUREHUNT: A Custom POS Malware Tool

Timeline of TREASUREHUNT activity An advertisement by BearsInc on an underground forum 出典: https://www.fireeye.com/blog/threat-research/2016/03/treasurehunt_a_cust.html 【ブログ】 ◆TREASUREHUNT: A Custom POS Malware Tool (FireEye, 2016/0…

How Malware Generates Mutex Names to Evade Detection

出典: https://isc.sans.edu/diary/How+Malware+Generates+Mutex+Names+to+Evade+Detection/19429/ 【概要】 ミューテックスを利用(複数感染を回避) 【公開情報】 ◆How Malware Generates Mutex Names to Evade Detection (SANS, 2015/03/09) https://isc.sa…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019