Новая кампания против малого и среднего бизнеса использует ботнет для доставки вредоносного ПО на POS-терминалы

04.12.2015 | 01:42 Экономика

Группа хакеров использует ботнет Gorynych для развертывания зловредного ПО в точках продаж, и ворует данных платежных карт

Группа изощренных злоумышленников переделала инструмент тестирования на проникновение для взлома сетей малых и средних предприятий по всему миру с целью заражения систем в точках продаж вредоносными программами.

Новая зловредная кампания началась в сентябре, и исследователи из Trend Micro назвали ее Black Atlas. Нападавшие используют широкий набор инструментов для сканирования Интернет, и выявляют потенциальные слабые места в сетях различных организаций, говорят исследователи.

Их набор инструментов включает в себя сканеры портов, инструмент подбора паролей методом грубой силы, Сканеры SMTP, инструменты удаленного доступа к рабочему столу и другие приложения для атаки, которые легко найти в Интернете.

«Сети со слабыми паролями, скорее всего, падут жертвой при начальной стадии тестирования на проникновение», говорят исследователи из Trend Micro в своем блоге.

Если злоумышленники проникают в сеть, они используют дополнительные вредоносные программы и инструменты, чтобы перемещаться по сети и взламывать POS-системы. При этом, они крадут различные учетные данные по пути, в том числе электронную почту и пароли Facebook.

Из-за того, что BlackPOS не имеет онлайн метода эксфильтрации данных, и сохраняет данные карт в локальном текстовом файле, нападавшие Black Atlas объединяют его с программой-ботнетом Gorynych или Diamond Fox.

«Gorynych берет текстовый файл и делает публикацию через HTTP, чтобы завершить эксфильтрацию данных», говорят исследователи Trend Micro. Тот же ботнет используется для развертывания BlackPOS.