Os benefícios ea importância da Plataforma como Serviço Privado
Malware ligada à fraude no setor de varejo pode ser um problema maior do que até mesmo a recente revelação sobre a comprometer os sistemas EUA varejista alvo sugere.
Compras gigante alvo e luxo varejista Neiman Marcus anunciaram violações de dados importantes durante a temporada de compras de Natal de 2013.
A violação de destino, pelo menos tem sido reduzida a uma ferramenta de malware específico (uma versão modificada do BlackPOS) que afetou seus sistemas de ponto-de-venda e, de acordo com alguns especialistas em segurança, servidores de processamento de pagamentos da empresa.
Alvo tem admitido de 40 milhões de crédito e contas de cartão de débito pode ter sido comprometida por um período de duas semanas, a partir 27 de novembro de como resultado da violação. O número de cartas expostas pela violação Neiman Marcus é, por enquanto, não confirmado, mas é pensado para envolver um menor número de cartões de maior valor.
A empresa de segurança Seculert calcula atacantes foram capazes de extrair mais de 11GB de dados para fora da rede de destino através de um servidor FTP, antes de usar um servidor virtual privado (VPS), localizada na Rússia para baixar esses dados roubados.
Reuters relata que pelo menos três outros retalhistas não identificadas podem ter sido atingido usando técnicas semelhantes às utilizadas no ataque do alvo.
Chip e PIN não teria sido suficiente para acabar com a fraude no caso do alvo, de acordo com um post no blog pela empresa de segurança soluções fáceis.
Tudo isso é ruim o suficiente, por si só, mas o quadro é ainda pior, uma vez que consideram que a pesquisa sugere botnet e atividade de malware é endêmica no setor de varejo.
Análise de 139 varejistas dos EUA, de novembro de 2013 até 12 de janeiro, 2014 pela empresa de segurança net BitSight encontrados 1.035 casos de infecções de malware únicas comunicando ativamente com atacantes de dentro de redes corporativas: 7,5, em média, por empresa.
O cavalo de Tróia Neurevt foi de longe o ataque mais comum observada no setor de varejo, durante este período de tempo. Neurevt, que explora os sistemas Windows, rouba dados sensíveis (tais como detalhes de login) a partir de uma máquina comprometida, modificando as configurações do dispositivo e impedir processos de segurança de execução. Infecção com Neurevt concede hackers acesso irrestrito a máquinas comprometidas.
Kaptoxa, que é uma versão modificada de uma ferramenta de corte conhecida, chamada BlackPOS, tem sido associada à fraude no alvo. É apenas um exemplo de um código malicioso proveniente de uma linha de produção em expansão. Outras ferramentas de hackers e trojans adequados para ataques que envolvem o comprometimento de sistemas de ponto-de-venda e de back-office no varejo incluem Dexter e Alina. Outros exemplos incluem Dacebal, um novo tipo de malware ponto-de-venda que se origina da Roménia, o que é incomum - e não menos importante, porque está escrito em VBScript.
Empresa de inteligência de segurança interCrawler disse que Dacebal traz recursos inéditos para o malware orientado-ataque retalho, incluídos os compactos rotinas de programação de comando e controle. ®
Nenhum comentário:
Postar um comentário