Cortez 1,221 Опубликовано 25 октября, 2022 Согласно новому отчету ИБ-компании Group-IB, мошенники использовали вредоносное ПО для PoS-терминалов и украли 167 тысяч платежных записей на сумму более $3 млн., при этом большинство кредитных карт (160 тысяч) были выпущены в США. Злоумышленники собрали записи о платежах с 212 зараженных PoS-устройств в США. Исследователи Group-IB обнаружили плохо защищенный сервер управления и контроля (C&C), используемый для вредоносного ПО MajikPOS. Дальнейший анализ показал, что этот же сервер также использовался в качестве административной панели C&C-сервера для другого вредоносного ПО – Treasure Hunter. Обе панели содержат информацию об украденных дампах и зараженных PoS-устройствах. В ходе расследования специалисты Group-IB проанализировали около 77 400 уникальных дампов карт с панели MajikPOS и около 90 000 с панели Treasure Hunter. 97% всех сведений о платежах, собранных с помощью MajikPOS и Treasure Hunter, поступили из США. Исследователи извлекли данные и обнаружили, что с февраля 2021 года киберпреступники украли 167 тысяч платежных записей, составляющих 160 000 кредитных карт, выпущенных в США. По оценкам исследователей, злоумышленники могли продать скомпрометированные карты за $3,3 млн. на подпольных форумах. В более 20 штатах есть одно или несколько скомпрометированных PoS-терминалов. Больше всего зараженных PoS-устройств находится в: Техасе (17); Миссури (14); Иллинойсе (14); Флориде (13). Ранее аналитики Лаборатории Касперского обнаружили 3 новых версии вредоносного ПО Prilex, нацеленного на PoS-терминалы . Последний выпуск ПО способен генерировать криптограммы EMV (Europay, MasterCard и Visa) – систему проверки транзакций, которая помогает обнаруживать и блокировать мошенничество с платежами. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты