TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究・参照ログ

TREASUREHUNT: A Custom POS Malware Tool

POS: TreasureHunt / TreasureHunter マルウェア種別: POSマルウェア *マルウェア解析 *インディケータ情報

f:id:tanigawa:20180606055605j:plain
Timeline of TREASUREHUNT activity
f:id:tanigawa:20180606061638j:plain
An advertisement by BearsInc on an underground forum
出典: https://www.fireeye.com/blog/threat-research/2016/03/treasurehunt_a_cust.html

【ブログ】

◆TREASUREHUNT: A Custom POS Malware Tool (FireEye, 2016/03/28)
https://www.fireeye.com/blog/threat-research/2016/03/treasurehunt_a_cust.html

【インディケータ情報】

■ハッシュ情報(MD5)

MD5	ドメイン	パス
cec2810556c63e9c225afb6a5ca58bc1	millionjam.eu	/megastock/gate.php
cb75de605c171e36c8a593e337275d8f	cortykopl.com	/sdfsgsdsdssdf/gate.php
6a9348f582b2e121a5d9bff1e8f0935f	91.232.29.83	/sdfsgsdsdssdf/gate.php
070e9a317ee53ac3814eb86bc7d5bf49	179.43.160.34	/wp-content/temp/gate.php
3e2003878b364b5d77790109f24c9137	3sipiojt.com	/noth/gate.php
21f99135f836fb4d3f4685d704a4460d	friltopyes.com	/southcal/gate.php
ea6248e4ddd080e60e6140ab0f8562e1	seatrip888.eu	/gate.php
48692beb88058652115b5c447cd28589	friltopyes.com	/alabol/gate.php
9f9c2e6072e0a233631d234bdcf1b293	friltopyes.com	/nothcal/gate.php

■ハッシュ情報(MD5) - TreasureHunter Version 0.1.1

MD5	ドメイン	パス
2dfddbc240cd6e320f69b172c1e3ce58	logmeinrescue.us.com	/system/oauth/gate.php

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023