Другие новости
Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта
Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества
Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему
Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру
«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов
ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии
Новая кампания против малого и среднего бизнеса использует ботнет для доставки вредоносного ПО на POS-терминалы
Экономика
Группа хакеров использует ботнет Gorynych для развертывания зловредного ПО в точках продаж, и ворует данных платежных карт
Группа изощренных злоумышленников переделала инструмент тестирования на проникновение для взлома сетей малых и средних предприятий по всему миру с целью заражения систем в точках продаж вредоносными программами.
Новая зловредная кампания началась в сентябре, и исследователи из Trend Micro назвали ее Black Atlas. Нападавшие используют широкий набор инструментов для сканирования Интернет, и выявляют потенциальные слабые места в сетях различных организаций, говорят исследователи.
Их набор инструментов включает в себя сканеры портов, инструмент подбора паролей методом грубой силы, Сканеры SMTP, инструменты удаленного доступа к рабочему столу и другие приложения для атаки, которые легко найти в Интернете.
«Сети со слабыми паролями, скорее всего, падут жертвой при начальной стадии тестирования на проникновение», говорят исследователи из Trend Micro в своем блоге.
Если злоумышленники проникают в сеть, они используют дополнительные вредоносные программы и инструменты, чтобы перемещаться по сети и взламывать POS-системы. При этом, они крадут различные учетные данные по пути, в том числе электронную почту и пароли Facebook.
Из-за того, что BlackPOS не имеет онлайн метода эксфильтрации данных, и сохраняет данные карт в локальном текстовом файле, нападавшие Black Atlas объединяют его с программой-ботнетом Gorynych или Diamond Fox.
«Gorynych берет текстовый файл и делает публикацию через HTTP, чтобы завершить эксфильтрацию данных», говорят исследователи Trend Micro. Тот же ботнет используется для развертывания BlackPOS.