✅ レポートタイトル：Detailed Analysis of ATM Malware to steal money from European ATMs in 2024

✅ レポートの要約：

1. ディープダークウェブ

• 2024年5月25日、フォーラム「XSS」で活動するユーザー「CINT」がヨーロッパ内のATM機器から30,000ドル（日本円で約440万円）を引き出し可能なマルウェアに関する販売ポスト(「EU ATM Malware - 99% success rate - get $30k/ATM」)をアップロードしました。
• ユーザー「CINT」は「2024年に開発された新たなATMマルウェアを販売する」と述べており、影響を受けるATMメーカーリストを公開しました。当該リストの中に韓国のATMメーカーのHYOSUNG TNSが確認されました。
• ユーザー「CINT」は2023年2月23日にフォーラム「XSS」に米ATM機器をターゲットにした「Alice ATM Malware Crack Version」を350ドル（日本円で約5万円）で販売する投稿をアップロードしていた経緯があります。

2. CINTとは？

• 2023年1月3日からロシアのダークウェブハッキングフォーラム「XSS」と「CryptBB」で活動を開始したサイバーインテリジェンスグループのアカウント。
• DDW内でOSINT、スティーラー、Bonetなどのサービスを販売し、ATMマルウェア、脆弱性、企業のアクセス権限、データベースなどを販売しています。
• フォーラム「XSS」：47,827人のメンバーを持つロシアのハッキングフォーラム。(2024年7月21日基準)

3. マルウェア分析

• 当該ATMマルウェアおよび関連マニュアルファイルの確保及び分析を進めた結果、インストールのためにUSBドライブをATM機器に接続する物理的なアクセスが必要となることが判明。
• マニュアルには、マルウェアがサポートするATM企業29社のリストが記載されており、韓国の企業も含まれています。
• このマルウェアはUSBドライブを用いてATMに接続・使用する形式で、手動設定にはキーボードも使用される場合があります。
• ATMマルウェアは、XFSインタフェースを悪用してATM内のWindowsアプリケーションをバイパスし、XFS Manager経由で現金引き出しを実行する機能を備えています。

👨‍💻 レポート作成者: S2W「TALON」

📩 レポートの概要は添付ファイルをダウンロードください。

👉 お問い合わせ: https://s2w.inc/ja/contact

*当該レポートは、S2Wのプラットフォーム「QUAXAR（クェーサー）」で全文が提供されています。詳細に関してはお問い合わせください。