FighterPOS Gets Worm Routine
概要
Last April 2015, Trend Micro talked about FighterPOS, a point-of-sale (PoS) malware that was used in a one-man cybercriminal operation to steal over 22,000 unique credit card numbers and affected more than 100 PoS terminals in Brazil and other countries. We recently came across new and seemingly improved versions of this malware. Among other things, FighterPOS now has propagation capabilities; meaning, it could spread from one PoS malware terminal to another that is connected to the same network and thereby increasing the number of potential victims in one organization.
Source : http://blog.trendmicro.com/trendlabs-security-intelligence/fighterpos-gets-worm-routine/
Created: 2026-02-23
Indicators
Indicatorsは見つかっていない。
類似Pulses
このPulseに関連する脅威アクター (事実ベース)
Score: 11.91
Matched TTPs:
- T1564.008 - Email Hiding Rules
- T1005 - Data from Local System
- T1140 - Deobfuscate/Decode Files or Information
- T1136.002 - Domain Account
MITREへのリンク →
Score: 16.00
Matched TTPs:
- T1564.008 - Email Hiding Rules
- T1005 - Data from Local System
- T1140 - Deobfuscate/Decode Files or Information
- T1049 - System Network Connections Discovery
- T1573 - Encrypted Channel
MITREへのリンク →
Score: 4.54
Matched TTPs:
- T1682 - Query Public AI Services
MITREへのリンク →
Score: 10.62
Matched TTPs:
- T1552.005 - Cloud Instance Metadata API
- T1005 - Data from Local System
- T1526 - Cloud Service Discovery
MITREへのリンク →
Score: 8.16
Matched TTPs:
- T1552.005 - Cloud Instance Metadata API
- T1061 - Graphical User Interface
MITREへのリンク →
Score: 13.76
Matched TTPs:
- T1552.005 - Cloud Instance Metadata API
- T1140 - Deobfuscate/Decode Files or Information
- T1546.007 - Netsh Helper DLL
- T1566.003 - Spearphishing via Service
MITREへのリンク →
Score: 6.08
Matched TTPs:
- T1552.005 - Cloud Instance Metadata API
- T1136.002 - Domain Account
MITREへのリンク →
Score: 7.55
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1573 - Encrypted Channel
- T1526 - Cloud Service Discovery
MITREへのリンク →
Score: 4.40
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1573 - Encrypted Channel
MITREへのリンク →
Score: 8.38
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1491 - Defacement
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 12.09
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1132.002 - Non-Standard Encoding
- T1526 - Cloud Service Discovery
- T1126 - Network Share Connection Removal
MITREへのリンク →
Score: 3.93
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1136.002 - Domain Account
MITREへのリンク →
Score: 4.40
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1573 - Encrypted Channel
MITREへのリンク →
Score: 4.62
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1526 - Cloud Service Discovery
MITREへのリンク →
Score: 6.01
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1598 - Phishing for Information
MITREへのリンク →
Score: 4.76
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1491 - Defacement
MITREへのリンク →
Score: 3.93
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1136.002 - Domain Account
MITREへのリンク →
Score: 6.01
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1218.009 - Regsvcs/Regasm
MITREへのリンク →
Score: 3.93
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1136.002 - Domain Account
MITREへのリンク →
Score: 4.40
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1573 - Encrypted Channel
MITREへのリンク →
Score: 9.63
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1049 - System Network Connections Discovery
- T1160 - Launch Daemon
MITREへのリンク →
Score: 4.40
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1573 - Encrypted Channel
MITREへのリンク →
Score: 5.09
Matched TTPs:
- T1140 - Deobfuscate/Decode Files or Information
- T1049 - System Network Connections Discovery
MITREへのリンク →
Score: 5.74
Matched TTPs:
- T1491 - Defacement
- T1136.002 - Domain Account
MITREへのリンク →
Score: 10.06
Matched TTPs:
- T1491 - Defacement
- T1573 - Encrypted Channel
- T1126 - Network Share Connection Removal
MITREへのリンク →
Score: 6.91
Matched TTPs:
- T1491 - Defacement
- T1132.002 - Non-Standard Encoding
MITREへのリンク →
Score: 6.08
Matched TTPs:
- T1136.002 - Domain Account
- T1132.002 - Non-Standard Encoding
MITREへのリンク →
Score: 3.62
Matched TTPs:
- T1132.002 - Non-Standard Encoding
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1130 - Install Root Certificate
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1526 - Cloud Service Discovery
MITREへのリンク →
Score: 3.15
Matched TTPs:
- T1526 - Cloud Service Discovery
MITREへのリンク →
Score: 7.28
Matched TTPs:
- T1526 - Cloud Service Discovery
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1055.005 - Thread Local Storage
MITREへのリンク →
Score: 3.84
Matched TTPs:
- T1126 - Network Share Connection Removal
MITREへのリンク →
Score: 4.13
Matched TTPs:
- T1566.003 - Spearphishing via Service
MITREへのリンク →
このPulseに関連する脅威アクター (推論ベース)
Score: 0.83
Matched TTPs:
- T1005 - Data from Local System
- T1140 - Deobfuscate/Decode Files or Information
- T1573 - Encrypted Channel
- T1049 - System Network Connections Discovery
- T1564.008 - Email Hiding Rules
MITREへのリンク →
Score: 0.73
Matched TTPs:
- T1566.003 - Spearphishing via Service
- T1552.005 - Cloud Instance Metadata API
- T1140 - Deobfuscate/Decode Files or Information
- T1546.007 - Netsh Helper DLL
MITREへのリンク →
Score: 0.64
Matched TTPs:
- T1126 - Network Share Connection Removal
- T1132.002 - Non-Standard Encoding
- T1526 - Cloud Service Discovery
- T1140 - Deobfuscate/Decode Files or Information
MITREへのリンク →
Score: 0.62
Matched TTPs:
- T1005 - Data from Local System
- T1564.008 - Email Hiding Rules
- T1136.002 - Domain Account
- T1140 - Deobfuscate/Decode Files or Information
MITREへのリンク →
Related CVEs
このPulseに見つかったCVEはありません。
Pulse – 脅威アクター グラフ
← Pulse一覧に戻る
Trusted Design