Tadbir haqida ko’proq bilib oling
Hindiston, Yaponiya, AQSh va boshqa mamlakatlardagi moliyaviy, sug’urta, sog’liqni saqlash va boshqa tashkilotlar kiberjinoyatchilar qurboniga aylanishdi.
Morphisec xavfsizlik tadqiqotchilari yangi zararli kampaniya haqida xabar berishdi, unda hujumchilar bank kartalari ma’lumotlarini o’g’irlash uchun butun dunyo bo’ylab PoS terminallarini nishonga olishmoqda. Hindiston, Yaponiya, Qo’shma Shtatlar va boshqa mamlakatlardagi moliyaviy, sug’urta, sog’liqni saqlash va boshqa tashkilotlar nishonga olingan. Tadqiqotchilarning ta’kidlashicha, ularning hozirgi ma’lumotlari hujumchilarning shaxsini aniqlash uchun yetarli emas. Hujumchilarning imzosi FIN6 guruhini ko’rsatadi, ammo ba’zi elementlar EmpireMonkey guruhi bilan bog’liqlikni ko’rsatadi.
Tadqiqotchilarning fikriga ko’ra, hujum vektorlaridan biri bu o’rnatilgan VBScriptning bir qismi sifatida PowerShell skriptlarini bajaradigan HTA (HTML Application) fayllari.
Hujumchilar tomonidan PoS terminal xotirasidan ma’lumotlarni o’g’irlash uchun ishlatiladigan zararli dastur har bir holatda farq qiladi. Ba’zi hollarda ular FrameworkPOS vositasidan foydalanadilar, boshqalarida esa PowerShell/WMI yordamida Cobalt Strike zararli dasturini PowerShell kengaytmasi bilan to’g’ridan-to’g’ri xotiraga yuklaydilar. Cobalt Strike hujumchilarga zararlangan tizimni nazorat qilish va shu tarmoqdagi boshqa tizimlarga kirish imkonini beradi. Uning yordamida hujumchilar qurbonlarning hisob ma’lumotlarini o’g’irlashlari, kodni bajarishlari va boshqa zararli operatsiyalarni bajarishlari mumkin.
