TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > Malware: BlackPOS (POS) > BlackPOS Malware used in TARGET Data Breach developed by 17-Year Old Russian Hacker

BlackPOS Malware used in TARGET Data Breach developed by 17-Year Old Russian Hacker

Malware: BlackPOS (POS)

【要点】

◎Target流出事件に使われたBlackPOSは17歳のロシア人が開発。POSのRAMからカード情報を吸い出す犯罪用マルウェアで、複数の犯罪者に販売。Targetの実行犯はその購入者とみられる。


【訳】

ターゲットのデータ侵害で使用されたBlackPOSマルウェアは、17歳のロシア人ハッカーによって開発された


【図表】


出典: http://thehackernews.com/2014/01/BlackPOS-Malware-russian-hacker-Target.html


【要約】

米Target社の大規模データ侵害(最大1.1億件流出)で使用されたBlackPOS(Kaptoxa)マルウェアは、17歳のロシア人ハッカー Sergey Taraspov(ハンドル名:ree4) が開発したものだった。BlackPOSはRAMスクレイパー型マルウェアで、POS端末のメモリからカード番号を暗号化前に吸い上げる仕組み。ree4は40以上のビルドを東欧含む犯罪者へ販売し、多数のPOS環境感染で流通した。なお、Target攻撃の実行犯はree4本人ではなく、BlackPOS購入者と見られる。攻撃者は侵入後に全店舗のPOSへマルウェアをアップロードし、決済情報を大量窃取した。


【ニュース】

◆BlackPOS Malware used in TARGET Data Breach developed by 17-Year Old Russian Hacker (The Hacker News,2014/01/17)
[ターゲットのデータ侵害で使用されたBlackPOSマルウェアは、17歳のロシア人ハッカーによって開発された]
http://thehackernews.com/2014/01/BlackPOS-Malware-russian-hacker-Target.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023