7月24日,Gigamon公司发现,黑客团伙FIN8推出了一款新的恶意软件Badhatch,针对POS终端发起恶意攻击,目的是窃取银行卡数据。专家称,全球POS系统攻击浪潮或许即将来临。
FIN8长期以来一直瞄准POS机系统,通过植入恶意软件以窃取银行卡数据,然后将其在黑客论坛上出售牟利。近两年来FIN8偃旗息鼓,直到今年6月11日, 络安全公司Morphisec发布了一份 告,称他们发现FIN正在针对酒店行业开展新的攻击活动。这些新的攻击利用了该团伙过去曾经使用过的恶意软件,但是这些软件的隐蔽性和持久性得到了大幅提升。这表明该组织自上次被发现以来的两年内,始终在潜心研究新的逃逸手段。
此次FIN8推出的新款恶意软件Badhatch主要负责攻击的初始阶段,其任务是分析被攻击的 络。Badhatch还可以安装PoSlurp程序,用于拦截通过POS终端的银行卡数据。Gigamon专家对恶意软件进行了逆向分析,认为FIN8很有可能将其与其他漏洞结合使用。FIN8也正试图在受害者的 络上部署多个漏洞。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!