在野外检测到更多POS恶意软件
2018年Cyber​​Threat 2018针对英国网络安全技术
有成千上万的关键系统,受到严重安全缺陷的影响
挪威医疗保健泄露警报未发生GDPR要求
对云服务的需求驱动IT外包增加
AWS的VMware云生活在亚马逊的英国数据中心,因为混合云需求增长
三位客户服务机器人土地在圣何塞机场
Verizon IoT,Swiftmile Pilot Smart Bike - 在圣克拉拉共享
G-Cloud 10发布日期于2018年6月确认
英国计划从ID盗窃保护公司董事的法律
英国政府订单审查在线法律
Facebook提供资金来保护互联网
谷歌助理需求是清晰度 - 和一致性
上诉法庭规则劳里爱不会引渡美国黑客收费
Azure Roundup:FPGA,新的VM和新鲜欧洲地区
今年春天飞向飞行员身份验证平台
451研究闪耀了企业对数字转型的态度如何发展的亮相
四分之一的零售商称科技投资使得与消费者相连得更加困难
这个假日季节你可以获得99美元的笔记本电脑吗?
瑞典将政府推迟审查下的审查
OpenStack在澳大利亚提前脚跟
PM说,英国将需要与欧盟的数据保护协议作为Brexit交易的一部分
特斯拉加倍商业PowerPack电池的电力
调查发现,人们担心数据安全的数据安全
Apple揭示了Swift 4.0的计划
MPS在数字货币上运行规则来识别风险和机会
特斯拉的新太阳能瓦片可能是点燃该行业所需的火花
大多数在线零售网站将客户面临网络钓鱼风险
网络罪犯利用Oracle WebLogic缺陷
SAP更新HANA内存数据库
美国运输机构对车辆网络安全的指导意见伊尔斯立法者
谷歌的白日梦VR耳机在11月10日以79美元发货
消费者PC:漂亮,但没有死亡
OFCOM承诺将全光纤宽带网络构建成本降低
农业获得90米的技术提升
处女推出数字银行
许多议会承认他们还没有准备好从Windows 7升级
思科销售勾选;首席执行官罗宾斯在数据中心,安全性,协作方面看涨
微软新加坡点击太阳能的数据中心运营
第7次召回后三星销售和利润潜水
第一个直接飞行员开放银行平台
在修补熔化和幽灵缺陷时丢失了几个小时
Microsoft regeges on auchaints pro 3所有者
英国风险失业率上涨,除非人们为AI重新扣除
联邦调查局:要求指纹打开建筑物中每个人的手机是合法的
5种企业网球人员可以 - 而不能 - 像网络送星
更新Windows和Office的时间是正确的
不,Twitter,仇恨语音的静音按钮不起作用
ANZ组织与云中断努力
暗网梦想市场驱动网络欺诈行业
您的位置:首页 >论坛 > 电子商务 >

在野外检测到更多POS恶意软件

2021-07-28 20:44:33 [来源]:

根据ForcePoint Labs的研究人员,恶意软件伪装为远程连接服务软件Logmein,是窃取磁性带支付卡数据。

在研究人员注意到“Service Pack”生成了大量不寻常的域名系统(DNS)请求后,发现了恶意软件。

恶意软件窃取磁带数据的事实表明它是在美国而不是欧洲的目标,其中由芯片和Pinare普遍保护的支付卡。

研究人员说,可能的目标是固定和移动点(POS)终端(POS)码头,店主表示。

“作为分布式企业,零售和酒店链有数百和数千个网站的POS设备,这是企业和小型企业的重要业务问题,”他们说。

POS恶意软件似乎是一个新的家庭,研究人员具有称为“UDPOS”,因为它具有繁重的用户数据报协议(UDP)的DNS流量将支付卡数据传输到恶意软件背后的网络罪名。

研究人员表示尚不清楚恶意软件目前是否正在野外的广告系列中使用,而是瑞士的逻辑eIm-主题文件名和命令和控制(C2)服务器地址的协调使用,并与早期英特尔的证据相结合-themed变体,表明它可能是。

研究人员指出,在整个调查中,他们已经与Logmein接触,以帮助确定是否可以作为恶意软件部署过程的一部分被滥用的服务或产品,但没有发现这一点。

“看来,使用恶意软件背后的演员的Logmein主题文件名和C2域的使用是一个简单的诱惑和”伪装“技术,”他们表示,增加了Logmein并未以任何方式受到影响或感染。

Logmein还发表了一份声明,称LogMein产品(包括补丁)的所有合法性更新都将始终牢固地提供。该公司表示,LogMein将永远不会通过LogMein与Logmein联系,该请求还包括还包括附件或链接到新版本或更新的软件。

研究人员说,良好的消息是UDPO在2017年6月的那样是ThelockPosmalwarediCovered,而且没有正常工作。UDPOS旨在寻找特定的防病毒和虚拟机软件,以关闭以逃避检测,但目前只适用于一种类型。

“目前还不清楚这是否反映了恶意软件仍处于开发/测试的相对较早的阶段或开发人员的直接错误,”研究人员在博客帖子中说。

根据研究人员,在正常情况下,良好的防火墙将检测和防止DNS exfiltation。“此外,周到的修补和管理措施将停止安装不寻常的服务包,”他们说。

盗窃支付卡数据的传输将导致机器上的不寻常的活动模式,这意味着企业可以通过识别和反应对不寻常的DNS流量模式来检测这种攻击。

尽管恶意软件有错误的逃避代码,并且通过使用Data文件而不是主要在内存中工作,但是,研究人员表示,UDPOS是“真正不寻常”,虽然不是独一无二的,但在其使用基于DNS的通信中,他们警告说“非常有效”。

“几乎所有公司都有防火墙和其他保护,以Tomonitorand FilterTCP-和基于UDP的通信,但DNS仍然经常对待不同,为泄漏数据提供了金色机会,”这意味着恶意软件的检测率仍然非常低的。

“涉及非传统恶意软件时,”可见性始终是一个问题。研究人员表示,由于缺乏关注保护这些系统,因此可以很容易地错过任何目标标准端点或服务器的样本。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。