Visa предупреждает о кибератаках на POS-терминалы

Дата: 05.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Visa предупреждает о кибератаках на POS-терминалы

Компания Visa предупреждает всех владельцев POS-терминалов о том, что устройства могут быть заражены вредоносным ПО нового типа. Соответствующий нежелательный софт был обнаружен на терминалах одного из крупных североамериканских предприятий гостиничной сферы.

Сообщается, что кибератаки на POS-терминалы североамериканской гостиничной компании были проведены в мае и июне 2020 г. Отмечается, что при проведении атак киберпреступники использовали вредоносное ПО TinyPOS, MMon, RtPOS, PwnPOS.

В рамках кибератаки, которая была проведена в мае 2020 г., сотрудникам неназванной североамериканской компании изначально присылались фишинговые письма, с помощью которых хакеры старались заразить внутренние сети предприятия вредоносный софт и получить доступ к среде данных о держателях кредитных карт (CDE).

После успешного заражения киберпреступники развернули во корпоративной сети компании вредоносное ПО TinyPOS для сбора данных платежных карт, а также применили пакетный сценарий для массового развертывания вредоносного софта по всей сети. При этом проанализированный экспертами по информационной безопасности образец вредоносного ПО не содержал эксфильтрационного и сетевого функционала.

Вредоносное ПО TinyPOS, помимо сбора данных платежных карт, также способно отслеживать запущенные в системе жертвы процессы, чтобы идентифицировать те, которые относятся к определенному терминалу POS.

Во время второй кибератаки, которая была проведена в июне 2020 г., ИБ-специалисты не смогли определить вектор вторжения, но им удалось установить, что киберпреступники использовали инструменты удаленного доступа, бокового перемещения, развертывания вредоносного ПО.

В техническом отчете компании Visa сказано следующее: «Вредоносный софт, который использовался на данных этапах взлома, был идентифицирован. Варианты вредоносного ПО для POS, использованные в этой атаке, были нацелены на данные платежного аккаунта Track 1 и Track 2».

Компания Visa, чтобы снизить риск воздействия вредоносного ПО для POS-систем, рекомендует продавцам использовать доступные IOC для улучшения обнаружения и исправления ошибок, безопасного удаленного доступа, а также применять уникальные учетные данные для каждой административной учетной записи, выполнять мониторинг сетевого трафика, реализовывать сегментацию сети, использовать инструменты для обнаружения подозрительного поведения во внутренней сети, обеспечить свое программное обеспечение всеми необходимыми обновлениями с последними исправлениями.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *