Удачно замаскированный троян три года грабит средний и малый бизнес
18 март 2019 11:40 #78466
от ICT
ICT создал тему: Удачно замаскированный троян три года грабит средний и малый бизнес
Атака на СМБ Эксперты компании Flashpoint выявиливредоносную программу, которая уже несколько лет скрытно атакует терминалыпродаж малого и среднего бизнеса. Программа активна как минимум с 2016 г., нодо сих пор ее никому не удавалось ни выявить, ни проанализировать. Ключевая особеннность DMSniff заключается в том,что она использует алгоритмы автоматической генерации доменных имен дляконтрольных серверов «на лету». «Такой метод оченьполезен для злоумышленников, поскольку если те или иные домены нейтрализуютсяправоохранительными органами, технологическими компаниями илихостинг-провайдерами, вредоносная программа сохраняет возможность связываться ссерверами, получать от них команды или пересылать украденные данные», —отметили исследователи. DMSniff будет автоматически опрашивать несколько доменов верхнего уровня, пока необнаружит функционирующий командный сервер.
Вредонос для точек продаж скрытно атакует средний и малый бизнес уже три года Что касается первичногозаражения, то, видимо, она либо производит брутфорс-атаку (подбор паролей) на SSH-соединения целевогоустройства или сканирует и эксплуатирует программные уязвимости терминаловпродаж (которые обычно работают под управлением адаптированных версий Windows). Воровство с вывертом Основное назначение DMSniff — перехват и кражаданных кредитных карт. Для этого программа постоянно сканирует процессы назараженном устройстве, а выявив нужный, начинает «парсить» системную память сцелью перехватить данные карты. Собранные данные архивируются порциями ипересылаются на C&C-сервер. DMSniff также использует простой метод кодировки строки для того, чтобы затруднитьанализ со стороны экспертов по информационной безопасности. Основными жертвамивредоноса, как уже сказано, были малые и средние предприятия, в том числе,рестораны и кинотеатры, а также их пользователи. «В общем-то нет ничегоудивительного, что этот вредонос так долго оставался незамеченным, — считает Олег Галушкин, директор поинформационной безопасности компании SECConsultServices. — Он был разработан с прицелом на скрытность иатаковал как раз те сектора бизнеса, где кибербезопасность зачастую находитсядалеко не на верхних позициях списка приоритетов. И именно это делает средний ималый бизнес особенно привлекательным для киберпреступников». Короткая ссылка на материал:
http://cnews.ru/link/n465661
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Государство вспомнило про малый и средний бизнес | 20.21 | Четверг, 22 сентября 2022 |
Малый и средний бизнес приманивают к отечественному софту | 19.99 | Четверг, 01 июля 2021 |
Малый и средний российский бизнес не падает духом | 19.99 | Четверг, 09 марта 2023 |
Российский средний и малый бизнес готов к цифровой трансформации | 19.78 | Пятница, 21 апреля 2017 |
Малый и средний бизнес получат скидку 50% при закупках софта | 19.78 | Четверг, 01 июля 2021 |
Средний и малый бизнес в сфере строительства: проблематика и перспективы | 19.78 | Четверг, 17 февраля 2022 |
Основная доля закупок "Ростелекома" пришлась на малый и средний бизнес | 19.57 | Четверг, 22 июня 2017 |
Малый и средний бизнес смогут проанализировать спрос в режиме онлайн | 19.57 | Среда, 27 апреля 2022 |
НАС приняло участие в мероприятии «Малый и средний бизнес в России: от защиты к развитию» | 19.37 | Понедельник, 03 июля 2017 |
Малый бизнес на ИТ не скупится | 12.83 | Среда, 21 июля 2021 |