США Group-IB POS-терминал C&C-сервер; MajikPOS Treasure Hunter
Мошенники использовали вредоносное ПО для PoS-терминалов и украли 167 тысяч платежных записей на сумму более $3 млн.
Согласно
новому отчету
ИБ-компании
Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети."
data-html="true" data-original-title="Group-IB"
>Group-IB, мошенники использовали вредоносное ПО для PoS-терминалов и украли 167 тысяч платежных записей на сумму более $3 млн., при этом большинство кредитных карт (160 тысяч) были выпущены в США. Злоумышленники собрали записи о платежах с 212 зараженных PoS-устройств в США.
Исследователи Group-IB обнаружили плохо защищенный сервер управления и контроля (C&C), используемый для вредоносного ПО MajikPOS. Дальнейший анализ показал, что этот же сервер также использовался в качестве административной панели C&C-сервера для другого вредоносного ПО – Treasure Hunter.
Обе панели содержат информацию об украденных дампах и зараженных PoS-устройствах. В ходе расследования специалисты Group-IB проанализировали около 77 400 уникальных дампов карт с панели MajikPOS и около 90 000 с панели Treasure Hunter. 97% всех сведений о платежах, собранных с помощью MajikPOS и Treasure Hunter, поступили из США.
Исследователи извлекли данные и обнаружили, что с февраля 2021 года киберпреступники украли 167 тысяч платежных записей, составляющих 160 000 кредитных карт, выпущенных в США. По оценкам исследователей, злоумышленники могли продать скомпрометированные карты за $3,3 млн. на подпольных форумах.
В более 20 штатах есть одно или несколько скомпрометированных PoS-терминалов. Больше всего зараженных PoS-устройств находится в:
Техасе (17);
Миссури (14);
Иллинойсе (14);
Флориде (13).
Ранее аналитики Лаборатории Касперского
обнаружили 3 новых версии вредоносного ПО Prilex, нацеленного на PoS-терминалы . Последний выпуск ПО способен генерировать криптограммы EMV (Europay, MasterCard и Visa) – систему проверки транзакций, которая помогает обнаруживать и блокировать мошенничество с платежами.
SECURITYLAB.RU