TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Carbanak / Anunak / Cobalt / Fin7 (まとめ)

【概要】

  • Carbanak(カーバナック)
    • 銀行やPOS(販売時点情報管理)システムを標的


【ニュース】

◆サイバー銀行強盗1000億円荒稼ぎ ロシア、ウクライナ、中国のハッカーか (SankeiBiz, 2015/02/17 00:00)
http://www.sankeibiz.jp/express/news/150217/exd1502170000001-n1.htm

◆サイバー銀行強盗「Carbanak」、世界100の銀行から10億ドルを盗む (Internet Com, 2015/02/19 17:00)
https://internetcom.jp/webtech/20150219/cyber-bank-robbery-carbanak-steals-1billion.html

◆1200億円の被害を出したサイバー犯罪、キッカケは"のぞき見" (マイナビニュース, 2015/07/02)
http://news.mynavi.jp/articles/2015/07/02/kasp/

◆金融機関を狙う高度な犯罪からどうやって資産を守るべきか (DIAMOND online, 2016/08/15)
http://diamond.jp/articles/-/98434

◆世界の銀行にハッカー攻撃、バングラ事件と同手口=シマンテック (ロイター, 2016/10/12 10:11)
http://jp.reuters.com/article/cyber-heist-malware-idJPKCN12C03S

◆ハッカー集団Carbanakのマルウェア、グーグルのサービス悪用--Forcepoint (ZDNet, 2017/01/19 15:30)
http://japan.zdnet.com/article/35095222/

◆信頼できるソフトに隠れた「見えない」マルウェア--世界中で企業に侵入 (TechRePublic Japan, 2017/02/20 07:45)
https://japan.techrepublic.com/article/35096782.htm

◆10億ユーロを盗んだサイバー犯罪者グループの首謀者が逮捕 (Ascii.jp, 2018/03/27 14:30)
http://ascii.jp/elem/000/001/653/1653761/

◆10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力 (WIRED, 2018/04/16 07:30)
https://wired.jp/2018/04/16/fin7-carbanak-hacking-group/

◆謎のハッキング集団「Fin7」の巧妙かつ華麗なテクニックが、メンバーの逮捕で見えた (WIRED, 2018/08/17 07:00)
https://wired.jp/2018/08/17/billion-dollar-hacking-group/
https://malware-log.hatenablog.com/entry/2018/08/17/000000_6

◆サイバー犯罪グループ「Fin7」、リーダー逮捕後もソーシャルエンジニアリングを利用し130超の企業を標的に (ASCII.jp, 2019/05/16)
https://ascii.jp/elem/000/001/859/1859954/
https://malware-log.hatenablog.com/entry/2019/05/16/000000_6


【ブログ】

◆FIN7 グループ、新たな攻撃に JavaScript と情報を窃取する DLL の亜種を使用 (CISCO, 2017/10/12)
https://gblogs.cisco.com/jp/2017/10/talos-fin7-stealer/

◆CARBANAK Week Part One: A Rare Occurrence (FireEye, 2019/04/22)
https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-one-a-rare-occurrence.html
https://malware-log.hatenablog.com/entry/2019/04/22/000000_10

◆CARBANAK Week Part Two: Continuing the CARBANAK Source Code Analysis (FireEye, 2019/04/23)
https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-two-continuing-source-code-analysis.html
https://malware-log.hatenablog.com/entry/2019/04/23/000000_10

◆CARBANAK Week Part Three: Behind the CARBANAK Backdoor (FireEye, 2019/04/24)
https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-three-behind-the-backdoor.html
https://malware-log.hatenablog.com/entry/2019/04/24/000000_3


【公開情報】

◆サイバー犯罪集団「Carbanak」、世界100の金融機関から10億ドルを盗む (Kaspersky, 2015/02/18)
http://www.kaspersky.co.jp/about/news/virus/2015/vir18022015

◆銀行や金融機関を攻撃する「CARBANAK」 (Trendmicro, 2015/02/17)
https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/web-attack/3142/carbanak-targeted-attack-campaign-hits-banks-and-financial-institutions

◆CARBANAK APT サイバー銀行強盗 (Kaspersky, 2015/02)
http://www.kaspersky.co.jp/images/Kaspersky_WP-Carbanak-PR-1011.pdf

◆世界中から10億ドル盗んだサイバー犯罪集団 インターポールも追いかける『カーバナック』にご用心 (週刊アスキー, 2015/02/18 18:00)
http://weekly.ascii.jp/elem/000/000/305/305493/

◆MASTERMIND BEHIND EUR 1 BILLION CYBER BANK ROBBERY ARRESTED IN SPAIN (EUROPOL, 2018/03/26)
https://www.europol.europa.eu/newsroom/news/mastermind-behind-eur-1-billion-cyber-bank-robbery-arrested-in-spain


【参考画像】

f:id:tanigawa:20180417135527p:plain
出典: https://gblogs.cisco.com/jp/2017/10/talos-fin7-stealer/
f:id:tanigawa:20180405193600j:plain
出典: http://ascii.jp/elem/000/001/653/1653761/


【インディケータ情報】

■ハッシュ情報(Sha256)

  • 6bc8770206c5f2bb4079f7583615adeb4076f2e2d0c655fbafedd9669dc3a213
  • df22408833b2ae58f0d3e2fe87581be31972ef56e0ebf5efafc4e6e0341b5521
  • 2b4991b2a2792436b50404dcf6310ef2af2573505810ebac08e32f17aee3fbbe
  • ebca565e21a42300e19f250f84b927fa3b32debf3fe13003a4aa5b71ed5cbee9
  • 6604d806eb68fdf914dfb6bbf907a4f2bd9b8757fc4da4e7c5e4de141b8d4e2c
  • 91f028b1ade885bae2e0c6c3be2f3c3dc692830b45d4cf1a070a0bd159f1f676
  • ad578311d43d3aea3a5b2908bc6e408b499cc832723225ff915d9a7bc36e0aa4
  • fadb57aa7a82dbcb2e40c034f52096b63801efc040dd8559a4b8fc873bc962a1
  • 91f028b1ade885bae2e0c6c3be2f3c3dc692830b45d4cf1a070a0bd159f1f676
  • 74a5471c3aa6f9ce0c806e85929c2816ac39082f7fea8dbe8e4e98e986d4be78
  • f73c7ed3765fec13ffd79aef97de519cfbd6a332e81b8a247fe7d1ccb1946c9c

■IPアドレス(C&Cサーバ)

  • 104.232.34.36
  • 5.149.253.126
  • 185.180.197.20
  • 195.54.162.79
  • 31.148.219.18

■URL(C&Cサーバ)

  • hxxps://script.google.com/macros/s/AKfycbxvGGF-QBkaNIWCBFgjohBtkmyfyRpvm91yCGEvzgDvAJdqfW8_/exec
  • hxxps://script.google.com/macros/s/AKfycbz6dmNJfCPwFchoq6WkJsMjQu22SJTJ9pxMUeQR7bCpmJhW6Bg2/exec
  • hxxps://script.google.com/macros/s/AKfycbwkNc-8rk0caDWO5I4KMymvOXVinfOpR1eevZ63xiXDvcoqOE6p/exec
  • hxxps://script.google.com/macros/s/AKfycbxyiIBW9SHUFV4S5JM6IW-dmVADFOrTJDM7bZspeBf2Kpf4IN0/exec

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019