Fin7 / Carbanak / Anunak / Cobalt (まとめ)

malware-log.hatenablog.com

【概要】

Carbanak(カーバナック)
- 銀行やＰＯＳ（販売時点情報管理）システムを標的

【最新情報】

◆ハッカー集団「FIN7」のウクライナ人メンバーに懲役5年の判決、2000万件以上のクレジットカード番号を盗み被害総額は1240億円超 (Gigazine, 2022/04/11 14:00)
https://gigazine.net/news/20220411-ukrainian-fin7-hacker-sentenced/
⇒ https://malware-log.hatenablog.com/entry/2022/04/11/000000_2

【ニュース】

■2015年

◆サイバー銀行強盗１０００億円荒稼ぎ　ロシア、ウクライナ、中国のハッカーか (SankeiBiz, 2015/02/17 00:00)
http://www.sankeibiz.jp/express/news/150217/exd1502170000001-n1.htm

◆サイバー銀行強盗「Carbanak」、世界100の銀行から10億ドルを盗む (Internet Com, 2015/02/19 17:00)
https://internetcom.jp/webtech/20150219/cyber-bank-robbery-carbanak-steals-1billion.html

◆1200億円の被害を出したサイバー犯罪、キッカケは"のぞき見" (マイナビニュース, 2015/07/02)
http://news.mynavi.jp/articles/2015/07/02/kasp/

■2016年

◆金融機関を狙う高度な犯罪からどうやって資産を守るべきか (DIAMOND online, 2016/08/15)
http://diamond.jp/articles/-/98434

◆世界の銀行にハッカー攻撃、バングラ事件と同手口＝シマンテック (ロイター, 2016/10/12 10:11)
http://jp.reuters.com/article/cyber-heist-malware-idJPKCN12C03S

■2017年

◆ハッカー集団Carbanakのマルウェア、グーグルのサービス悪用--Forcepoint (ZDNet, 2017/01/19 15:30)
http://japan.zdnet.com/article/35095222/

◆信頼できるソフトに隠れた「見えない」マルウェア--世界中で企業に侵入 (TechRePublic Japan, 2017/02/20 07:45)
https://japan.techrepublic.com/article/35096782.htm

■2018年

◆10億ユーロを盗んだサイバー犯罪者グループの首謀者が逮捕 (Ascii.jp, 2018/03/27 14:30)
http://ascii.jp/elem/000/001/653/1653761/
⇒ https://malware-log.hatenablog.com/entry/2018/03/27/000000_3

◆10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力 (WIRED, 2018/04/16 07:30)
https://wired.jp/2018/04/16/fin7-carbanak-hacking-group/
⇒ https://malware-log.hatenablog.com/entry/2018/04/16/000000_6

◆謎のハッキング集団「Fin7」の巧妙かつ華麗なテクニックが、メンバーの逮捕で見えた (WIRED, 2018/08/17 07:00)
https://wired.jp/2018/08/17/billion-dollar-hacking-group/
⇒ https://malware-log.hatenablog.com/entry/2018/08/17/000000_6

■2019年

◆サイバー犯罪グループ「Fin7」、リーダー逮捕後もソーシャルエンジニアリングを利用し130超の企業を標的に (ASCII.jp, 2019/05/16)
https://ascii.jp/elem/000/001/859/1859954/
⇒ https://malware-log.hatenablog.com/entry/2019/05/16/000000_6

■2021年

◆露ハッキンググループFIN7はサイバー攻撃のために偽の会社を設立し勧誘していた (TechCrunch, 2021/10/23)
https://jp.techcrunch.com/2021/10/23/2021-10-21-fin7-fake-company-recruit-hacks/
⇒ https://malware-log.hatenablog.com/entry/2021/10/23/000000_5

■2022年

◆ハッカー集団「FIN7」のウクライナ人メンバーに懲役5年の判決、2000万件以上のクレジットカード番号を盗み被害総額は1240億円超 (Gigazine, 2022/04/11 14:00)
https://gigazine.net/news/20220411-ukrainian-fin7-hacker-sentenced/
⇒ https://malware-log.hatenablog.com/entry/2022/04/11/000000_2

【ブログ】

■2017年

◆FIN7 グループ、新たな攻撃に JavaScript と情報を窃取する DLL の亜種を使用 (CISCO, 2017/10/12)
https://gblogs.cisco.com/jp/2017/10/talos-fin7-stealer/
⇒ https://malware-log.hatenablog.com/entry/2017/10/12/000000_11

■2019年

◆CARBANAK Week Part One: A Rare Occurrence (FireEye, 2019/04/22)
https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-one-a-rare-occurrence.html
⇒ https://malware-log.hatenablog.com/entry/2019/04/22/000000_10

◆CARBANAK Week Part Two: Continuing the CARBANAK Source Code Analysis (FireEye, 2019/04/23)
https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-two-continuing-source-code-analysis.html
⇒ https://malware-log.hatenablog.com/entry/2019/04/23/000000_10

◆CARBANAK Week Part Three: Behind the CARBANAK Backdoor (FireEye, 2019/04/24)
https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-three-behind-the-backdoor.html
⇒ https://malware-log.hatenablog.com/entry/2019/04/24/000000_3

【公開情報】

■2015年

◆サイバー犯罪集団「Carbanak」、世界100の金融機関から10億ドルを盗む (Kaspersky, 2015/02/18)
http://www.kaspersky.co.jp/about/news/virus/2015/vir18022015

◆銀行や金融機関を攻撃する「CARBANAK」 (Trendmicro, 2015/02/17)
https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/web-attack/3142/carbanak-targeted-attack-campaign-hits-banks-and-financial-institutions

◆CARBANAK APT サイバー銀行強盗 (Kaspersky, 2015/02)
http://www.kaspersky.co.jp/images/Kaspersky_WP-Carbanak-PR-1011.pdf

◆世界中から10億ドル盗んだサイバー犯罪集団インターポールも追いかける『カーバナック』にご用心 (週刊アスキー, 2015/02/18 18:00)
http://weekly.ascii.jp/elem/000/000/305/305493/

◆MASTERMIND BEHIND EUR 1 BILLION CYBER BANK ROBBERY ARRESTED IN SPAIN (EUROPOL, 2018/03/26)
https://www.europol.europa.eu/newsroom/news/mastermind-behind-eur-1-billion-cyber-bank-robbery-arrested-in-spain

【資料】

◆Nowhere to Hide: Intelligence Illuminating the Threat (FireEye, 2019)
https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf
⇒ https://malware-log.hatenablog.com/entry/2019/12/31/000000_4

【参考画像】

出典: https://gblogs.cisco.com/jp/2017/10/talos-fin7-stealer/

出典: http://ascii.jp/elem/000/001/653/1653761/

【インディケータ情報】

■ハッシュ情報(Sha256)

6bc8770206c5f2bb4079f7583615adeb4076f2e2d0c655fbafedd9669dc3a213

df22408833b2ae58f0d3e2fe87581be31972ef56e0ebf5efafc4e6e0341b5521

2b4991b2a2792436b50404dcf6310ef2af2573505810ebac08e32f17aee3fbbe

ebca565e21a42300e19f250f84b927fa3b32debf3fe13003a4aa5b71ed5cbee9

6604d806eb68fdf914dfb6bbf907a4f2bd9b8757fc4da4e7c5e4de141b8d4e2c

91f028b1ade885bae2e0c6c3be2f3c3dc692830b45d4cf1a070a0bd159f1f676

ad578311d43d3aea3a5b2908bc6e408b499cc832723225ff915d9a7bc36e0aa4

fadb57aa7a82dbcb2e40c034f52096b63801efc040dd8559a4b8fc873bc962a1

91f028b1ade885bae2e0c6c3be2f3c3dc692830b45d4cf1a070a0bd159f1f676

74a5471c3aa6f9ce0c806e85929c2816ac39082f7fea8dbe8e4e98e986d4be78

f73c7ed3765fec13ffd79aef97de519cfbd6a332e81b8a247fe7d1ccb1946c9c

■IPアドレス(C&Cサーバ)

104.232.34.36

5.149.253.126

185.180.197.20

195.54.162.79

31.148.219.18

■URL(C&Cサーバ)

hxxps://script.google.com/macros/s/AKfycbxvGGF-QBkaNIWCBFgjohBtkmyfyRpvm91yCGEvzgDvAJdqfW8_/exec

hxxps://script.google.com/macros/s/AKfycbz6dmNJfCPwFchoq6WkJsMjQu22SJTJ9pxMUeQR7bCpmJhW6Bg2/exec

hxxps://script.google.com/macros/s/AKfycbwkNc-8rk0caDWO5I4KMymvOXVinfOpR1eevZ63xiXDvcoqOE6p/exec

hxxps://script.google.com/macros/s/AKfycbxyiIBW9SHUFV4S5JM6IW-dmVADFOrTJDM7bZspeBf2Kpf4IN0/exec

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

Fin7 / Carbanak / Anunak / Cobalt (まとめ)