Другие новости
Freedom Holding Corp. получила «зеленый свет» от регуляторов Турции на покупку банка
Крупный контракт для «Ростеха»: Ми-171 отправятся в Иран
MORS ARCHITECTS разработало интерьеры для проекта «ЛЕГЕНДА Васильевского» в Санкт-Петербурге
Инженерное наследие Юрия Лужкова оценили на фестивале «ХИМФЕСТ»
В России заработала легальная схема использования криптовалюты для повседневных трат
Банк Уралсиб запустил программу автокредитования на покупку автомобиля с пробегом у физлиц на Авито
Новая кампания против малого и среднего бизнеса использует ботнет для доставки вредоносного ПО на POS-терминалы
Экономика
Группа хакеров использует ботнет Gorynych для развертывания зловредного ПО в точках продаж, и ворует данных платежных карт
Группа изощренных злоумышленников переделала инструмент тестирования на проникновение для взлома сетей малых и средних предприятий по всему миру с целью заражения систем в точках продаж вредоносными программами.
Новая зловредная кампания началась в сентябре, и исследователи из Trend Micro назвали ее Black Atlas. Нападавшие используют широкий набор инструментов для сканирования Интернет, и выявляют потенциальные слабые места в сетях различных организаций, говорят исследователи.
Их набор инструментов включает в себя сканеры портов, инструмент подбора паролей методом грубой силы, Сканеры SMTP, инструменты удаленного доступа к рабочему столу и другие приложения для атаки, которые легко найти в Интернете.
«Сети со слабыми паролями, скорее всего, падут жертвой при начальной стадии тестирования на проникновение», говорят исследователи из Trend Micro в своем блоге.
Если злоумышленники проникают в сеть, они используют дополнительные вредоносные программы и инструменты, чтобы перемещаться по сети и взламывать POS-системы. При этом, они крадут различные учетные данные по пути, в том числе электронную почту и пароли Facebook.
Из-за того, что BlackPOS не имеет онлайн метода эксфильтрации данных, и сохраняет данные карт в локальном текстовом файле, нападавшие Black Atlas объединяют его с программой-ботнетом Gorynych или Diamond Fox.
«Gorynych берет текстовый файл и делает публикацию через HTTP, чтобы завершить эксфильтрацию данных», говорят исследователи Trend Micro. Тот же ботнет используется для развертывания BlackPOS.
USD 76.4
ЕВРО 87.35