La Voz De WNY
一组复杂的攻击者正在重新调整渗透测试工具,以打入全球中小企业网络,其目标是感染具有恶意软件的销售点系统
新的攻击活动于9月份开始,被防病毒供应商趋势科技的研究人员称为Black Atlas。研究人员说,攻击者使用各种工具扫描互联网,并找出各组织网络中潜在的弱点,他们的工具包括端口扫描器,强力密码猜测工具,SMTP(简单邮件传输协议)扫描仪,远程桌面查看器和其他易于在互联网上查找的攻击应用程序。
[更多阅读:如何从Windows PC中删除恶意软件]
“密码较弱的网络很可能成为受害者这个初始的渗透测试阶段,“趋势科技的研究人员在一篇博客文章中表示,”如果攻击者能够入侵,他们会使用额外的恶意软件和工具来横向移动网络并危害PoS系统。在执行此操作时,他们会一路窃取各种证书,包括电子邮件和Facebook密码。一旦他们访问PoS系统,攻击者将安装一个所谓的内存抓取程序。这些是恶意软件应用程序,可扫描系统的RAM以查看从读卡器传输到零售软件的支付卡详细信息。
趋势科技的研究人员发现Black Atlas攻击者使用多个PoS恶意软件程序,包括Alina,NewPOSThings和BlackPOS。后者也用于2013年针对Target的攻击,导致约4000万支付卡细节被破坏
因为BlackPOS没有在线数据泄露方法,而是将卡片详细信息保存到本地文本文件,黑色阿特拉斯攻击者正在将其与一种名为Gorynych或Diamond Fox的僵尸网络类后门程序相结合。“趋势科技研究人员称,”Gorynych现在抓取该文本文件并执行HTTP POST以完成数据泄露。同样的僵尸网络也被用于首先部署BlackPOS。
攻击者危害了全球各地的企业,包括美国一家未命名的医疗保健组织,这使得趋势科技能够进行更深入的分析。受影响最严重的国家是美国,澳大利亚,印度,台湾,德国和英国
