Четверг, 21 января, 17:24
дома безопасность Visa: POS-вредоносное ПО «заразило» 2 хостинг-провайдеров в Северной Америке!

Visa: POS-вредоносное ПО «заразило» 2 хостинг-провайдеров в Северной Америке!

В сообщении безопасности, опубликованном на прошлой неделе, Visa сообщила, что в начале этого года два североамериканских хостинг-провайдера подверглись злонамеренным атакам, заразив их системы вредоносным ПО для торговых точек (POS). Вредоносное ПО для торговых точек предназначено для заражения систем Windows, искать приложений POS, а затем поиск и мониторинг памяти компьютера на предмет информации о кредитной карте, обрабатываемой в платежных приложениях POS.

В частности, Visa заявила, что в мае и июне прошлого года Предотвращение мошенничества с платежами Visa (PFD) проанализировали образцы вредоносного ПО, полученные из нарушения пострадали два североамериканских хостинг-провайдера.

Американская компания по обработке платежей не раскрыла личности ни одной из жертв из-за соглашений о неразглашении информации, пока расследуются инциденты, связанные с безопасностью.

Картами VISA

Visa выпустила в четверг предупреждение системы безопасности с описанием двух инцидентов и использованного в них вредоносного ПО, чтобы помочь другим хостинговым компаниям сканировать свои сети на предмет индикаторов компрометации.

По данным ZDNet, из двух инцидентов второй, произошедший в июне, более интересен с точки зрения реагирования на инциденты (IR).

Visa заявляет, что обнаружила в сети жертв три различных вида вредоносного ПО для POS-терминалов: RtPOS, MMon (также известный как Kaptoxa) и PwnPOS. В настоящее время неизвестно, почему хакерская банда, стоящая за атакой, разработала три штамма вредоносных программ. Однако предполагается, что с помощью этой тактики хакерам они хотели убедиться, что получат все данные платежи из разных систем.

POS вредоносная программа

Visa, которая также предоставляет услуги по расследованию инцидентов, связанных с финансовыми преступлениями, заявила, что злоумышленники проникли в сеть хост-компании, используя инструменты удаленный доступ и подрывные средства для получения доступ, для создания сетей и разработки вредоносных программ в среде POS.

Visa не смогла точно определить, как хакеры проникли в сеть компании. Тем не менее, он смог определить точку входа в первый взлом, который произошел в мае. В частности, в компании отметили, что первоначальный доступ к сети провайдера был получен через фишинг кампания, направленная на сотрудников провайдера. Законные учетные записи пользователей, включая учетную запись администратора, были скомпрометированы во время этой кампании и использовались хакерами, что позволило им войти в среду провайдера. Затем хакеры использовали законные инструменты управления для доступа к среде данных держателей карт (CDE) в сети провайдера.

Вредоносные программы для POS-терминалов и хостинг-провайдеры в Северной Америке

После защиты от CDE хакеры разработали устройство удаления памяти для сбора данных платежных аккаунтов 1 и 2, а затем использовали пакетный сценарий для массового вредоносного ПО в сети провайдера для нацеливания на различные сайты и среды. их. Устройство для удаления памяти собрало данные платежной карты и экспортировало их в файл журнала.

Вредоносная программа POS, использованная в этом инциденте, была идентифицирована как вариант штамма TinyPOS. Наконец, два нападки Докажите, что, несмотря на недавний рост и внимание, инциденты веб-скимминг (магическая тележка) и вымогателей СМИ говорят, что хакерские банды не отказались от атак на POS-системы, с помощью которых они намереваются украсть данные кредитных карт ничего не подозревающих жертв.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...

Microsoft: «нулевое доверие» защищает от изощренных хакерских атак

Согласно Microsoft, методы, использованные хакерами SolarWinds, были сложными, но распространенными и предотвратимыми. Чтобы избежать атак в будущем ...