POS恶意软件被用来窃取超过16.7万张信用卡的详尽信息

4个月前 (11-20 12:35)阅读1回复0
海上森林一只猫
海上森林一只猫
  • 管理员
  • 注册排名5
  • 经验值137515
  • 级别管理员
  • 主题27503
  • 回复0
楼主

一个威胁行为者摆设了两个销售点(POS)歹意软件东西,从付出末端窃取了超越16.7万张信誉卡的信息。

那些发现来自Group-IB的平安专家,他们在周一发布了一份关于歹意软件活动的征询陈述。

该文件写道:“2022年4月19日,Group-IB威胁谍报机构识别出了名为MajikPOS的POS歹意软件的号令和掌握(C2)办事器。对(批示与掌握)CC的阐发展现,它的设置装备摆设很蹩脚,而它的开发体例供给了提取被盗凭证以供进一步阐发的才能。”

该团队随后阐发了该办事器,得出的结论是,它同样托管了另一个POS歹意软件的C2治理面板,名为“觅宝者”(Treasure Hunter),也用于搜集受损的信誉卡数据。

收集平安专家写道:“在阐发了歹意的根底设备后,Group-IB研究人员检索了受传染设备的信息,以及在此次进攻中受损的信誉卡的信息。”

据报导,至少从2021年2月以来,那些运营商已经窃取了16.7万多份付出笔录(截至2022年9月8日),次要来自美国的受害者。

根据Group-IB的估量,假设运营商决定在地下论坛上出卖被泄露的卡片,他们能够赚到多达334万美圆。

更普遍地说,平安研究人员表达,POS歹意软件已经成为一种很少利用的东西,因为越来越多的卡片行业的威胁行为者正在转向JavaScript嗅探器,从电子商务网站搜集卡片文本数据。

虽然如斯,一些威胁行为者仍在陆续利用那些手艺,据Group-IB称,那些人仍然很活泼。来自comforte的收集平安专家Erfan Shadabi告诉Infosecurity:“歹意软件只需要点击一下。”

一个组织能够做的最重要的两件事,第一是传布收集平安意识,利用零相信的办法,确保用户只要在获得答应和绝对需要的情状下才气拜候灵敏数据。第二就是庇护数据。

Shadabi表达,传统的加密办法在某些场景下有效,但有些算法很随便被破解,密钥治理和其他操做方面的问题使得通俗数据加密不受欢送。

Shadabi填补说:“利用更强大、更乖巧的以数据为中心的办法,如标识表记标帜化,意味着能够保留数据格局,而灵敏数据元素则能够用表达的标识表记标帜稠浊。企业利用法式对标识表记标帜化数据的撑持要好得多,制止了为了在企业工做流中利用信息而往庇护信息的需要。”

0
回帖

POS恶意软件被用来窃取超过16.7万张信用卡的详尽信息 期待您的回复!

取消
载入表情清单……
载入颜色清单……
插入网络图片

取消确定

图片上传中
编辑器信息
提示信息