TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

POS MALWARE TOOL ‘TREASUREHUNT’ TARGETS SMALL US-BASED BANKS, RETAILER

【概要】

  • 既存の磁気ストリップカードシステムを利用
  • Bears Inc. という組織(ハッカーグループ)が関係
  • マルウェアは実行中のすべてのプロセスをスキャン
  • 払いカードのデータを検索し、見つかった場合にはそのデータをCnCサーバーに送信
  • NTFS代替データストリーム(ADS)を利用


【ニュース】

◆POS MALWARE TOOL ‘TREASUREHUNT’ TARGETS SMALL US-BASED BANKS, RETAILER (Threadpost, 2016/03/28 13:06)
https://threatpost.com/pos-malware-tool-treasurehunt-targets-small-us-based-banks-retailers/117014/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019