Перейти к содержанию
100043, г.Ташкент, Чиланзар Е, 9.+998 71 2031999info@starlab.uzПон – Пят 09:00 – 18:00
Facebook page opens in new windowInstagram page opens in new windowYouTube page opens in new windowTelegram page opens in new window
FAQ
Войти
Лицензионные программы
Лицензионных программ
Лицензионные программы
  • Главная
  • Новости
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • Dr.Web
    • Kaspersky
    • Продукты Microsoft
    • CloudLinux
    • Plesk
    • cPanel & WHM
    • WHMCS Addons
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О компании
  • Контакты
0 сўм0

В корзинуОформить

  • Нет товаров в корзине.

Итого: 0 сўм

В корзинуОформить

Поиск:
  • Главная
  • Новости
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • Dr.Web
    • Kaspersky
    • Продукты Microsoft
    • CloudLinux
    • Plesk
    • cPanel & WHM
    • WHMCS Addons
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О компании
  • Контакты

Кибергруппа FIN6 атакует PoS-терминалы в Европе и США

Сен52018
Новости

Кибергруппа FIN6 атакует PoS-терминалы в Европе и США

Группировка промышляет кражами данных платежных карт для последующей продажи на подпольных форумах.

Эксперты подразделения IBM X-Force IRIS зафиксировали новую вредоносную кампанию, направленную на PoS-терминалы в США и Европе. Организатором атак является хакерская группировка FIN6, промышляющая кражами данных платежных карт для последующей продажи на подпольных форумах.

Впервые о группировке стало известно в 2016 году, когда хакеры атаковали PoS-терминалы ритейлеров и компаний в сфере здравоохранения. Злоумышленникам удалось похитить данные более 10 млн платежных карт, которые затем были выставлены на продажу на одном из подпольных рынков. В ходе кампании преступники использовали бэкдор Grabnew для сбора учетных данных, ряд публично доступных инструментов, а также вредоносное ПО Trinity (оно же FrameworkPOS) для извлечения информации из памяти PoS-терминалов. Затем данные сжимались в .ZIP архив и отправлялись на подконтрольный хакерам сервер.

В новой кампании участники FIN6 действуют аналогичным способом, однако помимо Grabnew и Trinity, в атаках используются фреймворк Metasploit и программа WMIC (Windows Management Instrumentation Command) для «автоматизации удаленного выполнения скриптов и команд PowerShell».

По словам исследователей, применяемый хакерами инструментарий достаточно прост и доступен в интренете. Основной интерес представляет способность злоумышленников незаметно обходить средства защиты систем. FIN6 обфусцирует команды PowerShell с помощью base64-кодирования и утилиты gzip, генерирует рандомные имена служб в журнале событий Windows, а также динимически генерирует имена файлов на диске. Кроме того, группировка использует определенные параметры PowerShell для обхода антивирусов и создает файл winhlp.dat для маскировки вредоносного скрипта PowerShell, предназначенного для внедрения FrameworkPOS в процесс lsass.exe.

В настоящее время число предприятий и организаций, пострадавших от данной кампании, неизвестно.

Рубрика: Новости05.09.2018
Поделиться этой записью
Поделиться в FacebookПоделиться в Facebook ТвитнутьПоделиться в Twitter Pin itПоделиться в Pinterest Поделиться в LinkedInПоделиться в LinkedIn Поделиться в WhatsAppПоделиться в WhatsApp

Навигация по записям

ПредыдущаяПредыдущая запись:В Ставропольском крае хакер 3 года бесплатно пользовался спутниковым телевиденьемСледующаяСледующая запись:Тысячи 3D-принтеров могут выдать производственные тайны

Похожие новости

21 СОВЕТ И РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ ДЛЯ ВАШЕГО БИЗНЕСА
21 СОВЕТ И РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ ДЛЯ ВАШЕГО БИЗНЕСА
27.05.2022
Windows 11 Домашняя. Приближает вас к тому, что вы любите
Windows 11 Домашняя. Приближает вас к тому, что вы любите
27.05.2022
Пиратский Windows 11 хакерская ловушка для распространения вредоносного ПО Vidar
Пиратский Windows 11 хакерская ловушка для распространения вредоносного ПО Vidar
26.05.2022
Троян Vidar который крадет данные
Троян Vidar который крадет данные
23.05.2022
Крах криптовалюты: крах стейблкоина приводит к падению токенов
Крах криптовалюты: крах стейблкоина приводит к падению токенов
18.05.2022
Microsoft выпускает исправление для нового нулевого дня с обновлениями вторника исправлений за май 2022 г.
Microsoft выпускает исправление для нового нулевого дня с обновлениями вторника исправлений за май 2022 г.
18.05.2022
Лицензионные программы

Copyright 2016 - 2022 © Theme Created By Starlab All Rights Reserved.
ООО Starlab, Адрес: 100043, г.Ташкент, Чиланзар Е, дом 9. ИНН: 304 426 154, ОКЭД: 58210,
Р/с: 20208000300691615001, АКБ "ТУРОН" банк Чиланзарский ф-л. МФО: 01084.
Принимаем: Способ оплаты