高德开户两名北美酒店商人在5月和6月遭到黑客攻

高德娱乐登录测速,高德平台官网登录

高德注册登录【主管QQ554-258】在周四发布的安全警报中,美国支付处理商Visa透露,今年早些时候,两家北美酒店运营商遭到黑客攻击,其系统感染了POS机恶意软件。

POS恶意软件的设计目的是感染Windows系统,寻找POS应用程序,然后搜索并监控计算机内存中正在处理的POS支付应用程序中的支付卡细节。

“在2020年5月和6月,Visa支付欺诈破坏(PFD)分别分析了从两家北美商户的独立入侵中恢复的恶意软件样本,”Visa表示。

这家美国支付处理公司没有透露两名受害者的名字,因为调查这些事件涉及保密协议。

Visa周四发布了一份安全警报,其中描述了这两起安全漏洞,以及在攻击中使用的恶意软件,目的是帮助酒店行业的其他公司扫描其网络,寻找可能的安全隐患。

六月黑客:黑客使用了三种不同的POS恶意软件菌株

从事件响应(IR)的角度来看,在这两起事件中,发生在6月份的第二起事件是最有趣的。

Visa表示,他们在受害网络上发现了三种不同类型的POS恶意软件,分别是RtPOS、MMon(又名Kaptoxa)和PwnPOS。

恶意软件团伙部署三种恶意软件的原因尚不清楚,但可能是攻击者想要确保他们从不同的系统获得所有的支付数据。

Visa还在金融犯罪相关的入侵中提供事件响应服务。该公司表示,高德平台登陆入侵者侵入了该酒店公司的网络,“利用远程访问工具和证书翻译者获得初始访问权限,并在POS环境中部署恶意软件。”

支付处理器一开始就无法确定入侵者是如何入侵公司网络的。

黑客:侵入点是钓鱼电子邮件

然而,他们能够确定第一次黑客攻击发生在5月份。

通过针对该商家员工的钓鱼活动,我们获得了对该商家网络的初步访问。合法用户帐户,包括管理员帐户,在这种钓鱼攻击中被破坏,并被威胁行动者用来登录到商家的环境。然后,参与者使用合法的管理工具访问商户网络中的持卡人数据环境(CDE)。

一旦建立了对CDE的访问,参与者就会部署一个内存scraper来获取轨道1和轨道2的支付账户数据,然后使用批处理脚本在商家网络中大规模部署恶意软件,以攻击不同的位置和它们各自的POS环境。内存刮刀收集支付卡数据并将数据输出到日志文件中。在分析时,样品中没有网络或渗出功能。因此,参与者可能会使用其他方法从网络中删除输出日志文件。”

在这次事件中使用的POS恶意软件被确认为TinyPOS菌株的一个版本。

最近的两起网络攻击表明,高德登录尽管网络抓取(magecart)和勒索软件事件在媒体上越来越受关注,但网络犯罪团伙并没有放弃攻击POS系统。

Visa表示:“最近的攻击表明,威胁行动者对锁定商户POS系统以获取银行卡支付账户数据的持续兴趣。


上一篇
高德开户如何获得免费卫星电话
上一篇
高德开户Amazfit Zepp E Square智能手表:华丽的设计,