POS恶意软件被用来窃取超过16.7万张信用卡的详细信息

2周前 (11-20 08:43)阅读1回复0
花花
花花
  • 管理员
  • 注册排名3
  • 经验值61805
  • 级别管理员
  • 主题12361
  • 回复0
楼主

一个威胁行为者摆设了两个销售点(POS)歹意软件东西,从付出末端窃取了超越16.7万张信誉卡的信息。

那些发现来自Group-IB的平安专家,他们在周一发布了一份关于歹意软件活动的征询陈述。

该文件写道:“2022年4月19日,Group-IB威胁谍报机构识别出了名为MajikPOS的POS歹意软件的号令和掌握(C2)办事器。对(批示与掌握)CC的阐发显示,它的设置装备摆设很蹩脚,而它的开发体例供给了提取被盗凭证以供进一步阐发的才能。”

该团队随后阐发了该办事器,得出的结论是,它同样托管了另一个POS歹意软件的C2办理面板,名为“寻宝者”(Treasure Hunter),也用于搜集受损的信誉卡数据。

收集平安专家写道:“在阐发了歹意的根底设备后,Group-IB研究人员检索了受传染设备的信息,以及在此次进攻中受损的信誉卡的信息。”

据报导,至少从2021年2月以来,那些运营商已经窃取了16.7万多份付出笔录(截至2022年9月8日),次要来自美国的受害者。

展开全文

根据Group-IB的估量,若是运营商决定在地下论坛上出卖被泄露的卡片,他们能够赚到多达334万美圆。

更普遍地说,平安研究人员表达,POS歹意软件已经成为一种很少利用的东西,因为越来越多的卡片行业的威胁行为者正在转向JavaScript嗅探器,从电子商务网站搜集卡片文本数据。

虽然如斯,一些威胁行为者仍在继续利用那些手艺,据Group-IB称,那些人仍然很活泼。来自comforte的收集平安专家Erfan Shadabi告诉Infosecurity:“歹意软件只需要点击一下。”

一个组织能够做的最重要的两件事,第一是传布收集平安意识,利用零信赖的办法,确保用户只要在获得答应和绝对需要的情状下才气拜候敏感数据。第二就是庇护数据。

Shadabi表达,传统的加密办法在某些场景下有效,但有些算法很容易被破解,密钥办理和其他操做方面的问题使得通俗数据加密不受欢送。

Shadabi填补说:“利用更强大、更灵敏的以数据为中心的办法,如标识表记标帜化,意味着能够保留数据格局,而敏感数据元素则能够用表达的标识表记标帜稠浊。企业应用法式对标识表记标帜化数据的撑持要好得多,制止了为了在企业工做流中利用信息而去庇护信息的需要。”

0
回帖

POS恶意软件被用来窃取超过16.7万张信用卡的详细信息 期待您的回复!

取消
载入表情清单……
载入颜色清单……
插入网络图片

取消确定

图片上传中
编辑器信息
提示信息