FrameworkPOS
Associated Software Descriptions |
|
| Name | Description |
|---|---|
| Trinity | (Citation: SentinelOne FrameworkPOS September 2019) |
Techniques Used |
||||
| Domain | ID | Name | Use | |
|---|---|---|---|---|
| Enterprise | T1560 | .003 | Archive Collected Data: Archive via Custom Method |
FrameworkPOS can XOR credit card information before exfiltration.(Citation: SentinelOne FrameworkPOS September 2019) |
| Enterprise | T1074 | .001 | Data Staged: Local Data Staging |
FrameworkPOS can identifiy payment card track data on the victim and copy it to a local file in a subdirectory of C:\Windows\.(Citation: FireEye FIN6 April 2016) |
Groups That Use This Software |
||
| ID | Name | References |
|---|---|---|
| G0037 | FIN6 |
(Citation: SentinelOne FrameworkPOS September 2019) (Citation: Crowdstrike Global Threat Report Feb 2018) (Citation: Visa FIN6 Feb 2019) |
References
- Kremez, V. (2019, September 19). FIN6 “FrameworkPOS”: Point-of-Sale Malware Analysis & Internals. Retrieved September 8, 2020.
- CrowdStrike. (2018, February 26). CrowdStrike 2018 Global Threat Report. Retrieved October 10, 2018.
- Visa Public. (2019, February). FIN6 Cybercrime Group Expands Threat to eCommerce Merchants. Retrieved September 16, 2019.
- FireEye Threat Intelligence. (2016, April). Follow the Money: Dissecting the Operations of the Cyber Crime Group FIN6. Retrieved June 1, 2016.
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.