Дослідники з безпеки компанії Morphisec повідомили про нові кібератаки, під час яких зловмисники атакують PoS-термінали по всьому світу з метою крадіжки даних банківських карт. Жертвами кіберзлочинців стали фінансові, страхові, медичні та інші організації в Індії, Японії, США та інших країнах.
За словами дослідників, наявних у них відомостей недостатньо для того, щоб із точністю визначити, хто стоїть за атаками. Є підстави вважати, що це угруповання FIN6, хоча деякі моменти вказують на можливий зв’язок з угрупованням EmpireMonkey.
На думку дослідників, одним з векторів атак є файли HTA (HTML Application), що виконують скрипти PowerShell як частина вбудованого VBScript.
Шкідливе програмне забезпечення для викрадення даних з пам’яті PoS-терміналів для кожної атаки різне. В одних випадках хакери вдаються до інструменту FrameworkPOS, а в інших – до PowerShell/WMI для завантаження програми Cobalt Strike з розширенням PowerShell безпосередньо в пам’ять. Cobalt Strike дозволяє зловмисникам отримати контроль над зараженою системою і проникати в інші системи в одній з нею мережі. З його допомогою хакери можуть викрадати облікові дані жертв, виконувати код і здійснювати інші шкідливі операції.
До речі, з’явилася інформація, що кіберзлочинці атакують пристрої IoT (Інтернету речей) за допомогою зламу паролів і інших вразливостей, зокрема, голосових помічників, які підключаються до елементів управління будинком, таким як освітлення, термостати, дверні замки.
Cybercalm неодноразово писав про безпеку користування поштовими сервісами. Однак надійність захисту email залежить не лише від складності та унікальності пароля до облікового запису.
Також при користуванні поштою, соцмережами, месенджерами, існує загроза стати жертвою спаму чи фішингу. Пропонуємо Вашій увазі кілька правил захисту від кіберзагроз у Мережі.