Bezpieczeństwo

Karty płatnicze na celowniku hakerów - cyberprzestępcy mają nowy sposób na kradzież

przeczytasz w 1 min.

FIN8 to grupa hakerska, która kilka lat temu zasłynęła z ataków wymierzonych w placówki handlowe, hotelarstwo i branżę rozrywkową. Ostatnio znowu zaczęło się robić o niej głośno za sprawą nowej wersji narzędzia BADHATCH do wykradania danych kart płatniczych.

Hakerzy z FIN8 znowu atakują – na celowniku karty płatnicze klientów

Cyberprzestępcy z grupy FIN8 posługują się różnymi technikami, które pozwalają zarobić pieniądze. Przykładem tutaj mogą być narzędzia PUNCHTRACK i BADHATCH – obydwa służą do kradzieży danych kart płatniczych z systemów POS (Point of Sale).

Pierwsze ataki przeprowadzone za pośrednictwem BADHATCH zostały wykryte w 2019 roku. Właściwie mówimy o zaawansowanym backdoorze, który pozwala na zdalne uruchamianie poleceń z serwera – może on załadować złośliwe biblioteki DLL, zbierać informacje systemowe, a także eksfiltrować dane. Oprogramowanie próbuje ominąć monitorowanie bezpieczeństwa, używając szyfrowania TLS w celu ukrycia poleceń Powershell.

Według badaczy z firmy Bitdefender, ostatnio cyberprzestępcy przygotowali nową wersję narzędzia (2.14), która została jeszcze sprytniej zaprojektowana. Oprogramowanie nadużywa legalnej usługi o nazwie sslp.io, dzięki czemu może udaremnić wykrycie jego obecności podczas procesu przenikania do sieci ofiary. Malware pobiera skrypt PowerShell, który z kolei wykonuje kod powłoki zawierający bibliotekę DLL BADHATCH.

Jak zabezpieczyć się przed atakami BADHATCH?

Badacze Bitdefender dają kilka prostych rad, które pozwolą zapobiec rozprzestrzenianiu się BADHATCH:

  • oddzielić sieć terminali POS od tych, z których korzystają pracownicy lub goście
  • dostosować rozwiązania zabezpieczające pocztę e-mail, aby automatycznie odrzucało złośliwe lub podejrzane załączniki
  • zintegrować informacje o zagrożeniach z istniejącym systemem SIEM (Security Information and Event Management) lub mechanizmami zabezpieczeń pod kątem odpowiednich wskaźników naruszenia bezpieczeństwa

Należy również pamiętać o najważniejszym – szkoleniach uświadamiających w zakresie cyberbezpieczeństwa dla pracowników. Takie działanie często jest najłatwiejszym i najskuteczniejszym sposobem, aby ustrzec się podstępnym sztuczkom cyberprzestępców. 

Źródło: Bitdefender, foto: Flickr GotCredit

Zobacz więcej o bezpieczeństwie:

Komentarze

8
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    michael85
    11
    To wszystko jest wygodne ale nie dajmy sobie odebrać gotówki. Płaćcie gotówką gdzie się da. Rządowi chodzi o eliminację tego środka płatniczego w celu totalnej kontroli i inwigilacji. Sprawy z sanepidem pokazały jak ważne jest posiadanie niezależnych środków płatniczych. Oczywiście pieniądz papierowy też podlega inflacji i tutaj nas nie ochroni ale w tej chorej rzeczywistości bardzo ważna jest każda dywersyfikacja.
    • avatar
      Gnom_Z_Piany
      1
      ja płacę gotówką z zupełnie innego powodu. chodzi o skrajną pazerność banków, jeśli chodzi o opłaty kartowe. w przypadku marketów płacę kartą, markety i tak tu są górą i negocjują z bankami i wydawcami kart bardzo korzystne warunki. ale w małych placówkach, wiem że dowalają opłat ile wlezie, chociaż nie są takie bandyckie jak kiedyś, ale są. dlatego płacę gotówką.