Тысячи POS-терминалов во всем мире контролируются хакерской группировкой FIN6


FireEyeКомпания FireEye выпустила отчет о деятельности хакерской группировки FIN6. Напомним, данная группировка впервые была замечена в 2015 году и занималась установкой вредоносного ПО на терминалы в магазинах и отелях.

Согласно опубликованным данным, злоумышленники полностью осуществляли контроль за сетями компаний и имели валидные учетные данные для доступа к компьютерам. Специалисты FireEye предполагают, что учетные данные были похищены другой хакерской группировкой с помощью вредоноса Grabnew, а уже затем проданы FIN6.

Получив доступ к сети, хакеры из FIN6 повышали свои привилегии на компьютерах, использовав для этих целей компоненты Metasploit Framework. Также эксплоиты использовались для установки бекдоров.После этих действий происходила непосредственно компрометация POS-терминалов. А уже для хищения данных с пластиковых карт злоумышленники использовали вредонос FrameworkPOS (TRINITY по классификации FireEye).

Проведенное исследование показало, что злоумышленниками было установлено вредоносное ПО примерно на 2 тыс. терминалов, а также скопировано платежной информации с 20 млн. карт.

Стоит отметить, что эти данные продавались на специализированном кардерском форуме еще задолго до выявления FIN6 - с 2014 года. Стоимость таких данных в среднем составляла $21 за запись. В настоящий момент информация об успешной продаже 20 млн. карт пока не подтвердилась, однако максимальная сумма выручки в $400 млн. является достаточно привлекательной.


Обновлено (21.04.2016 23:03)