ГлавнаябезопасностьVisa: POS-вредоносное ПО «заразило» 2 хостинг-провайдеров в Северной Америке!

Visa: POS-вредоносное ПО «заразило» 2 хостинг-провайдеров в Северной Америке!

В сообщении безопасности, опубликованном на прошлой неделе, Visa сообщила, что в начале этого года два североамериканских хостинг-провайдера подверглись злонамеренным атакам, заразив их системы вредоносным ПО для торговых точек (POS). Вредоносное ПО для торговых точек предназначено для заражения систем Windows, искать приложений POS, а затем поиск и мониторинг памяти компьютера на предмет информации о кредитной карте, обрабатываемой в платежных приложениях POS.

В частности, Visa заявила, что в мае и июне прошлого года Предотвращение мошенничества с платежами Visa (PFD) проанализировали образцы вредоносного ПО, полученные из нарушения пострадали два североамериканских хостинг-провайдера.

Американская компания по обработке платежей не раскрыла личности ни одной из жертв из-за соглашений о неразглашении информации, пока расследуются инциденты, связанные с безопасностью.

Картами VISA

Visa выпустила в четверг предупреждение системы безопасности с описанием двух инцидентов и использованного в них вредоносного ПО, чтобы помочь другим хостинговым компаниям сканировать свои сети на предмет индикаторов компрометации.

По данным ZDNet, из двух инцидентов второй, произошедший в июне, более интересен с точки зрения реагирования на инциденты (IR).

Visa заявляет, что обнаружила в сети жертв три различных вида вредоносного ПО для POS-терминалов: RtPOS, MMon (также известный как Kaptoxa) и PwnPOS. В настоящее время неизвестно, почему хакерская банда, стоящая за атакой, разработала три штамма вредоносных программ. Однако предполагается, что с помощью этой тактики хакерам они хотели убедиться, что получат все данные платежи из разных систем.

POS вредоносная программа

Visa, которая также предоставляет услуги по расследованию инцидентов, связанных с финансовыми преступлениями, заявила, что злоумышленники проникли в сеть хост-компании, используя инструменты удаленный доступ и подрывные средства для получения доступ, для создания сетей и разработки вредоносных программ в среде POS.

Visa не смогла точно определить, как хакеры проникли в сеть компании. Тем не менее, он смог определить точку входа в первый взлом, который произошел в мае. В частности, в компании отметили, что первоначальный доступ к сети провайдера был получен через фишинг кампания, направленная на сотрудников провайдера. Законные учетные записи пользователей, включая учетную запись администратора, были скомпрометированы во время этой кампании и использовались хакерами, что позволило им войти в среду провайдера. Затем хакеры использовали законные инструменты управления для доступа к среде данных держателей карт (CDE) в сети провайдера.

Вредоносные программы для POS-терминалов и хостинг-провайдеры в Северной Америке

После защиты от CDE хакеры разработали устройство удаления памяти для сбора данных платежных аккаунтов 1 и 2, а затем использовали пакетный сценарий для массового вредоносного ПО в сети провайдера для нацеливания на различные сайты и среды. их. Устройство для удаления памяти собрало данные платежной карты и экспортировало их в файл журнала.

Вредоносная программа POS, использованная в этом инциденте, была идентифицирована как вариант штамма TinyPOS. Наконец, два нападки Докажите, что, несмотря на недавний рост и внимание, инциденты веб-скимминг (магическая тележка) и вымогателей СМИ говорят, что хакерские банды не отказались от атак на POS-системы, с помощью которых они намереваются украсть данные кредитных карт ничего не подозревающих жертв.

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ