TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Fin7 / Carbanak / Anunak / Cobalt > Fin7 / Carbanak / Anunak / Cobalt (まとめ)

Fin7 / Carbanak / Anunak / Cobalt (まとめ)

攻撃組織: Fin7 / Carbanak / Anunak / Cobalt *サイバー犯罪 *インディケータ情報 **攻撃組織(まとめ) ***まとめ

【要点】

◎ロシアのサイバー犯罪グループ。2015年頃から活動
◎POSシステムをハッキングして数百万枚のクレジットカードから10億ドル(約1136億円)超を盗みだした


malware-log.hatenablog.com


【目次】

概要

【辞書】

◆FIN7 (Wikipedia)
https://ja.wikipedia.org/wiki/FIN7

【別名】
攻撃組織名
命名組織
命名組織
Fin7 Mandiant
Carbanak Kaspersky (別の組織という見方もある)
Anunak
Cobalt
【概要】
項目
内容
標的 銀行やPOS(販売時点情報管理)システム
フロント企業 Combi Security (現在は閉鎖)
【最新情報】

◆ハッカー集団「FIN7」のウクライナ人メンバーに懲役5年の判決、2000万件以上のクレジットカード番号を盗み被害総額は1240億円超 (Gigazine, 2022/04/11 14:00)
https://gigazine.net/news/20220411-ukrainian-fin7-hacker-sentenced/
https://malware-log.hatenablog.com/entry/2022/04/11/000000_2

記事

【ニュース】

■2015年

◆サイバー銀行強盗1000億円荒稼ぎ ロシア、ウクライナ、中国のハッカーか (SankeiBiz, 2015/02/17 00:00)
http://www.sankeibiz.jp/express/news/150217/exd1502170000001-n1.htm

◆サイバー銀行強盗「Carbanak」、世界100の銀行から10億ドルを盗む (Internet Com, 2015/02/19 17:00)
https://internetcom.jp/webtech/20150219/cyber-bank-robbery-carbanak-steals-1billion.html

◆1200億円の被害を出したサイバー犯罪、キッカケは"のぞき見" (マイナビニュース, 2015/07/02)
http://news.mynavi.jp/articles/2015/07/02/kasp/


■2016年

◆金融機関を狙う高度な犯罪からどうやって資産を守るべきか (DIAMOND online, 2016/08/15)
http://diamond.jp/articles/-/98434

◆世界の銀行にハッカー攻撃、バングラ事件と同手口=シマンテック (ロイター, 2016/10/12 10:11)
http://jp.reuters.com/article/cyber-heist-malware-idJPKCN12C03S


■2017年

◆ハッカー集団Carbanakのマルウェア、グーグルのサービス悪用--Forcepoint (ZDNet, 2017/01/19 15:30)
http://japan.zdnet.com/article/35095222/

◆信頼できるソフトに隠れた「見えない」マルウェア--世界中で企業に侵入 (TechRePublic Japan, 2017/02/20 07:45)
https://japan.techrepublic.com/article/35096782.htm


■2018年

◆10億ユーロを盗んだサイバー犯罪者グループの首謀者が逮捕 (Ascii.jp, 2018/03/27 14:30)
http://ascii.jp/elem/000/001/653/1653761/
https://malware-log.hatenablog.com/entry/2018/03/27/000000_3

◆10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力 (WIRED, 2018/04/16 07:30)
https://wired.jp/2018/04/16/fin7-carbanak-hacking-group/
https://malware-log.hatenablog.com/entry/2018/04/16/000000_6

◆謎のハッキング集団「Fin7」の巧妙かつ華麗なテクニックが、メンバーの逮捕で見えた (WIRED, 2018/08/17 07:00)
https://wired.jp/2018/08/17/billion-dollar-hacking-group/
https://malware-log.hatenablog.com/entry/2018/08/17/000000_6


■2019年

◆サイバー犯罪グループ「Fin7」、リーダー逮捕後もソーシャルエンジニアリングを利用し130超の企業を標的に (ASCII.jp, 2019/05/16)
https://ascii.jp/elem/000/001/859/1859954/
https://malware-log.hatenablog.com/entry/2019/05/16/000000_6


■2021年

◆露ハッキンググループFIN7はサイバー攻撃のために偽の会社を設立し勧誘していた (TechCrunch, 2021/10/23)
https://jp.techcrunch.com/2021/10/23/2021-10-21-fin7-fake-company-recruit-hacks/
https://malware-log.hatenablog.com/entry/2021/10/23/000000_5


■2022年

◆ハッカー集団「FIN7」のウクライナ人メンバーに懲役5年の判決、2000万件以上のクレジットカード番号を盗み被害総額は1240億円超 (Gigazine, 2022/04/11 14:00)
https://gigazine.net/news/20220411-ukrainian-fin7-hacker-sentenced/
https://malware-log.hatenablog.com/entry/2022/04/11/000000_2

◆Black Basta ransomware gang linked to the FIN7 hacking group (BleepingComputer, 2022/11/03 06:00)
[ハッキング集団「FIN7」に関連するランサムウェア集団「Black Basta」について]
https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-linked-to-the-fin7-hacking-group/
https://malware-log.hatenablog.com/entry/2022/11/03/000000_1

◆Canadian food retail giant Sobeys hit by Black Basta ransomware (BleepingComputer, 2022/11/11 13:38)
[カナダの食品小売大手Sobeysがランサムウェア「Black Basta」の被害を受ける]
https://www.bleepingcomputer.com/news/security/canadian-food-retail-giant-sobeys-hit-by-black-basta-ransomware/
https://malware-log.hatenablog.com/entry/2022/11/11/000000

◆FIN7 hackers create auto-attack platform to breach Exchange servers (BleepingComputer, 2022/12/22 08:00)
[FIN7ハッカーがExchangeサーバーを侵害するための自動攻撃プラットフォームを作成]
https://www.bleepingcomputer.com/news/security/fin7-hackers-create-auto-attack-platform-to-breach-exchange-servers/
https://malware-log.hatenablog.com/entry/2022/12/22/000000_2


■2023年

◆Ex-Conti members and FIN7 devs team up to push new Domino malware (BleepingComputer, 2023/04/17 16:36)
[元ContiのメンバーとFIN7の開発者が手を組み、新たなDominoマルウェアを押し出す]
https://www.bleepingcomputer.com/news/security/ex-conti-members-and-fin7-devs-team-up-to-push-new-domino-malware/
https://malware-log.hatenablog.com/entry/2023/04/17/000000

◆Hackers target vulnerable Veeam backup servers exposed online (BleepingComputer, 2023/04/29)
[ハッカーは、オンラインで公開されている脆弱なVeeamバックアップサーバーをターゲットにしています]
https://www.bleepingcomputer.com/news/security/hackers-target-vulnerable-veeam-backup-servers-exposed-online/
https://malware-log.hatenablog.com/entry/2023/04/29/000000_2

◆Black Basta ransomware made over $100 million from extortion (BleepingComputer, 2023/11/29 13:19)
[Black Bastaランサムウェア、恐喝で1億ドル以上を稼ぐ]
https://www.bleepingcomputer.com/news/security/black-basta-ransomware-made-over-100-million-from-extortion/
https://malware-log.hatenablog.com/entry/2023/11/29/000000_1

◆Carbanak Banking Malware Resurfaces with New Ransomware Tactics (The Hacker News, 2023/12/26)
[Carbanakバンキングマルウェアが新たなランサムウェアの手口で再浮上]
https://thehackernews.com/2023/12/carbanak-banking-malware-resurfaces.html
https://malware-log.hatenablog.com/entry/2023/12/26/000000_2

◆New Black Basta decryptor exploits ransomware flaw to recover files (BleepingComputer, 2023/12/30 10:14)
[新しい Black Basta 復号化ツール、ランサムウェアの欠陥を悪用してファイルを復元]
https://www.bleepingcomputer.com/news/security/new-black-basta-decryptor-exploits-ransomware-flaw-to-recover-files/
https://malware-log.hatenablog.com/entry/2023/12/30/000000

【ブログ】

■2017年

◆FIN7 グループ、新たな攻撃に JavaScript と情報を窃取する DLL の亜種を使用 (CISCO, 2017/10/12)
https://gblogs.cisco.com/jp/2017/10/talos-fin7-stealer/
https://malware-log.hatenablog.com/entry/2017/10/12/000000_11


■2019年

◆CARBANAK Week Part One: A Rare Occurrence (FireEye, 2019/04/22)
https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-one-a-rare-occurrence.html
https://malware-log.hatenablog.com/entry/2019/04/22/000000_10

◆CARBANAK Week Part Two: Continuing the CARBANAK Source Code Analysis (FireEye, 2019/04/23)
https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-two-continuing-source-code-analysis.html
https://malware-log.hatenablog.com/entry/2019/04/23/000000_10

◆CARBANAK Week Part Three: Behind the CARBANAK Backdoor (FireEye, 2019/04/24)
https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-three-behind-the-backdoor.html
https://malware-log.hatenablog.com/entry/2019/04/24/000000_3

【公開情報】

■2015年

◆サイバー犯罪集団「Carbanak」、世界100の金融機関から10億ドルを盗む (Kaspersky, 2015/02/18)
http://www.kaspersky.co.jp/about/news/virus/2015/vir18022015

◆銀行や金融機関を攻撃する「CARBANAK」 (Trendmicro, 2015/02/17)
https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/web-attack/3142/carbanak-targeted-attack-campaign-hits-banks-and-financial-institutions

◆CARBANAK APT サイバー銀行強盗 (Kaspersky, 2015/02)
http://www.kaspersky.co.jp/images/Kaspersky_WP-Carbanak-PR-1011.pdf

◆世界中から10億ドル盗んだサイバー犯罪集団 インターポールも追いかける『カーバナック』にご用心 (週刊アスキー, 2015/02/18 18:00)
http://weekly.ascii.jp/elem/000/000/305/305493/

◆MASTERMIND BEHIND EUR 1 BILLION CYBER BANK ROBBERY ARRESTED IN SPAIN (EUROPOL, 2018/03/26)
https://www.europol.europa.eu/newsroom/news/mastermind-behind-eur-1-billion-cyber-bank-robbery-arrested-in-spain

【資料】

◆Nowhere to Hide: Intelligence Illuminating the Threat (FireEye, 2019)
https://www.fireeye.com/content/dam/fireeye-www/summit/cds-2019/presentations/keynote-cds19-sandra-joyce.pdf
https://malware-log.hatenablog.com/entry/2019/12/31/000000_4

【参考画像】


出典: https://gblogs.cisco.com/jp/2017/10/talos-fin7-stealer/

出典: http://ascii.jp/elem/000/001/653/1653761/

【検索】

■Google

google: Fin7
google: Carbanak
google: Anunak
google: Cobalt

google:news: Fin7
google:news: Carbanak
google:news: Anunak
google:news: Cobalt

google: site:virustotal.com Fin7
google: site:virustotal.com Carbanak
google: site:virustotal.com Anunak
google: site:virustotal.com Cobalt

google: site:github.com Fin7
google: site:github.com Carbanak
google: site:github.com Anunak
google: site:github.com Cobalt


■Bing

https://www.bing.com/search?q=Fin7
https://www.bing.com/search?q=Carbanak
https://www.bing.com/search?q=Anunak
https://www.bing.com/search?q=Cobalt

https://www.bing.com/news/search?q=Fin7
https://www.bing.com/news/search?q=Carbanak
https://www.bing.com/news/search?q=Anunak
https://www.bing.com/news/search?q=Cobalt


■Twitter

https://twitter.com/search?q=%23Fin7
https://twitter.com/search?q=%23Carbanak
https://twitter.com/search?q=%23Anunak
https://twitter.com/search?q=%23Cobalt

https://twitter.com/hashtag/Fin7
https://twitter.com/hashtag/Carbanak
https://twitter.com/hashtag/Anunak
https://twitter.com/hashtag/Cobalt

関連情報

【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercriminal_Group

データ

【インディケータ情報】

■ハッシュ情報(Sha256)

  • 6bc8770206c5f2bb4079f7583615adeb4076f2e2d0c655fbafedd9669dc3a213
  • df22408833b2ae58f0d3e2fe87581be31972ef56e0ebf5efafc4e6e0341b5521
  • 2b4991b2a2792436b50404dcf6310ef2af2573505810ebac08e32f17aee3fbbe
  • ebca565e21a42300e19f250f84b927fa3b32debf3fe13003a4aa5b71ed5cbee9
  • 6604d806eb68fdf914dfb6bbf907a4f2bd9b8757fc4da4e7c5e4de141b8d4e2c
  • 91f028b1ade885bae2e0c6c3be2f3c3dc692830b45d4cf1a070a0bd159f1f676
  • ad578311d43d3aea3a5b2908bc6e408b499cc832723225ff915d9a7bc36e0aa4
  • fadb57aa7a82dbcb2e40c034f52096b63801efc040dd8559a4b8fc873bc962a1
  • 91f028b1ade885bae2e0c6c3be2f3c3dc692830b45d4cf1a070a0bd159f1f676
  • 74a5471c3aa6f9ce0c806e85929c2816ac39082f7fea8dbe8e4e98e986d4be78
  • f73c7ed3765fec13ffd79aef97de519cfbd6a332e81b8a247fe7d1ccb1946c9c

■IPアドレス(C&Cサーバ)

  • 104.232.34.36
  • 5.149.253.126
  • 185.180.197.20
  • 195.54.162.79
  • 31.148.219.18

■URL(C&Cサーバ)

  • hxxps://script.google.com/macros/s/AKfycbxvGGF-QBkaNIWCBFgjohBtkmyfyRpvm91yCGEvzgDvAJdqfW8_/exec
  • hxxps://script.google.com/macros/s/AKfycbz6dmNJfCPwFchoq6WkJsMjQu22SJTJ9pxMUeQR7bCpmJhW6Bg2/exec
  • hxxps://script.google.com/macros/s/AKfycbwkNc-8rk0caDWO5I4KMymvOXVinfOpR1eevZ63xiXDvcoqOE6p/exec
  • hxxps://script.google.com/macros/s/AKfycbxyiIBW9SHUFV4S5JM6IW-dmVADFOrTJDM7bZspeBf2Kpf4IN0/exec

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023