Удачно замаскированный троян три года грабит средний и малый бизнес

18 март 2019 11:40 #78466 от ICT
Атака на СМБ Эксперты компании Flashpoint выявиливредоносную программу, которая уже несколько лет скрытно атакует терминалыпродаж малого и среднего бизнеса. Программа активна как минимум с 2016 г., нодо сих пор ее никому не удавалось ни выявить, ни проанализировать. Ключевая особеннность DMSniff заключается в том,что она использует алгоритмы автоматической генерации доменных имен дляконтрольных серверов «на лету». «Такой метод оченьполезен для злоумышленников, поскольку если те или иные домены нейтрализуютсяправоохранительными органами, технологическими компаниями илихостинг-провайдерами, вредоносная программа сохраняет возможность связываться ссерверами, получать от них команды или пересылать украденные данные», —отметили исследователи. DMSniff будет автоматически опрашивать несколько доменов верхнего уровня, пока необнаружит функционирующий командный сервер. Вредонос для точек продаж скрытно атакует средний и малый бизнес уже три года Что касается первичногозаражения, то, видимо, она либо производит брутфорс-атаку (подбор паролей) на SSH-соединения целевогоустройства или сканирует и эксплуатирует программные уязвимости терминаловпродаж (которые обычно работают под управлением адаптированных версий Windows). Воровство с вывертом Основное назначение DMSniff — перехват и кражаданных кредитных карт. Для этого программа постоянно сканирует процессы назараженном устройстве, а выявив нужный, начинает «парсить» системную память сцелью перехватить данные карты. Собранные данные архивируются порциями ипересылаются на C&C-сервер. DMSniff также использует простой метод кодировки строки для того, чтобы затруднитьанализ со стороны экспертов по информационной безопасности. Основными жертвамивредоноса, как уже сказано, были малые и средние предприятия, в том числе,рестораны и кинотеатры, а также их пользователи. «В общем-то нет ничегоудивительного, что этот вредонос так долго оставался незамеченным, — считает Олег Галушкин, директор поинформационной безопасности компании SECConsultServices. — Он был разработан с прицелом на скрытность иатаковал как раз те сектора бизнеса, где кибербезопасность зачастую находитсядалеко не на верхних позициях списка приоритетов. И именно это делает средний ималый бизнес особенно привлекательным для киберпреступников». Короткая ссылка на материал: http://cnews.ru/link/n465661 Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Государство вспомнило про малый и средний бизнес20.21Четверг, 22 сентября 2022
    Малый и средний бизнес приманивают к отечественному софту19.99Четверг, 01 июля 2021
    Малый и средний российский бизнес не падает духом19.99Четверг, 09 марта 2023
    Российский средний и малый бизнес готов к цифровой трансформации19.78Пятница, 21 апреля 2017
    Малый и средний бизнес получат скидку 50% при закупках софта19.78Четверг, 01 июля 2021
    Средний и малый бизнес в сфере строительства: проблематика и перспективы19.78Четверг, 17 февраля 2022
    Основная доля закупок "Ростелекома" пришлась на малый и средний бизнес19.57Четверг, 22 июня 2017
    Малый и средний бизнес смогут проанализировать спрос в режиме онлайн19.57Среда, 27 апреля 2022
    НАС приняло участие в мероприятии «Малый и средний бизнес в России: от защиты к развитию»19.37Понедельник, 03 июля 2017
    Малый бизнес на ИТ не скупится12.83Среда, 21 июля 2021

    Мы в соц. сетях