TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

TREASUREHUNT: A Custom POS Malware Tool

f:id:tanigawa:20180606055605j:plain
Timeline of TREASUREHUNT activity
f:id:tanigawa:20180606061638j:plain
An advertisement by BearsInc on an underground forum
出典: https://www.fireeye.com/blog/threat-research/2016/03/treasurehunt_a_cust.html


【ブログ】

◆TREASUREHUNT: A Custom POS Malware Tool (FireEye, 2016/03/28)
https://www.fireeye.com/blog/threat-research/2016/03/treasurehunt_a_cust.html


【インディケータ情報】

■ハッシュ情報(MD5)

MD5 ドメイン パス
cec2810556c63e9c225afb6a5ca58bc1 millionjam.eu /megastock/gate.php
cb75de605c171e36c8a593e337275d8f cortykopl.com /sdfsgsdsdssdf/gate.php
6a9348f582b2e121a5d9bff1e8f0935f 91.232.29.83 /sdfsgsdsdssdf/gate.php
070e9a317ee53ac3814eb86bc7d5bf49 179.43.160.34 /wp-content/temp/gate.php
3e2003878b364b5d77790109f24c9137 3sipiojt.com /noth/gate.php
21f99135f836fb4d3f4685d704a4460d friltopyes.com /southcal/gate.php
ea6248e4ddd080e60e6140ab0f8562e1 seatrip888.eu /gate.php
48692beb88058652115b5c447cd28589 friltopyes.com /alabol/gate.php
9f9c2e6072e0a233631d234bdcf1b293 friltopyes.com /nothcal/gate.php


■ハッシュ情報(MD5) - TreasureHunter Version 0.1.1

MD5 ドメイン パス
2dfddbc240cd6e320f69b172c1e3ce58 logmeinrescue.us.com /system/oauth/gate.php

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019