Przejdź na

Karty płatnicze na celowniku hakerów - cyberprzestępcy mają nowy sposób na kradzież

FIN8 to grupa hakerska, która kilka lat temu zasłynęła z ataków wymierzonych w placówki handlowe, hotelarstwo i branżę rozrywkową. Ostatnio znowu zaczęło się robić o niej głośno za sprawą nowej wersji narzędzia BADHATCH do wykradania danych kart płatniczych.

Image
Paweł Maziarz
Paweł Maziarz

Hakerzy z FIN8 znowu atakują – na celowniku karty płatnicze klientów

Cyberprzestępcy z grupy FIN8 posługują się różnymi technikami, które pozwalają zarobić pieniądze. Przykładem tutaj mogą być narzędzia PUNCHTRACK i BADHATCH – obydwa służą do kradzieży danych kart płatniczych z systemów POS (Point of Sale).

Pierwsze ataki przeprowadzone za pośrednictwem BADHATCH zostały wykryte w 2019 roku. Właściwie mówimy o zaawansowanym backdoorze, który pozwala na zdalne uruchamianie poleceń z serwera – może on załadować złośliwe biblioteki DLL, zbierać informacje systemowe, a także eksfiltrować dane. Oprogramowanie próbuje ominąć monitorowanie bezpieczeństwa, używając szyfrowania TLS w celu ukrycia poleceń Powershell.

Według badaczy z firmy Bitdefender, ostatnio cyberprzestępcy przygotowali nową wersję narzędzia (2.14), która została jeszcze sprytniej zaprojektowana. Oprogramowanie nadużywa legalnej usługi o nazwie sslp.io, dzięki czemu może udaremnić wykrycie jego obecności podczas procesu przenikania do sieci ofiary. Malware pobiera skrypt PowerShell, który z kolei wykonuje kod powłoki zawierający bibliotekę DLL BADHATCH.

Jak zabezpieczyć się przed atakami BADHATCH?

Badacze Bitdefender dają kilka prostych rad, które pozwolą zapobiec rozprzestrzenianiu się BADHATCH:

  • oddzielić sieć terminali POS od tych, z których korzystają pracownicy lub goście
  • dostosować rozwiązania zabezpieczające pocztę e-mail, aby automatycznie odrzucało złośliwe lub podejrzane załączniki
  • zintegrować informacje o zagrożeniach z istniejącym systemem SIEM (Security Information and Event Management) lub mechanizmami zabezpieczeń pod kątem odpowiednich wskaźników naruszenia bezpieczeństwa

Należy również pamiętać o najważniejszym – szkoleniach uświadamiających w zakresie cyberbezpieczeństwa dla pracowników. Takie działanie często jest najłatwiejszym i najskuteczniejszym sposobem, aby ustrzec się podstępnym sztuczkom cyberprzestępców. 

Źródło: Bitdefender, foto: Flickr GotCredit

Zobacz więcej o bezpieczeństwie:

Wybrane dla Ciebie
YouTube bierze się za treści AI. Są nowe zasady
YouTube bierze się za treści AI. Są nowe zasady
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
benchmark ma niemal 30 lat. Czas na zmiany
benchmark ma niemal 30 lat. Czas na zmiany
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Google otworzy portfel? Unia szykuje wielomilionową karę
Google otworzy portfel? Unia szykuje wielomilionową karę
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY