На сьогодні мікрофінансові організації (МФО) стали невід'ємною частиною фінансової системи, надаючи широкий спектр послуг
Спецслужбы США предупреждают о новой волне атак на ритейлеров
Об этом говорится в сообщении CyberSecurity.
Хакеры используют свободно доступные системы сканирования для обнаружения уязвимых приложений и терминалов, сказано в публикации ведомства. Также они применяют известные баги в программном обеспечении Apple, Microsoft и LogMeIn, позволяющем легально получать доступ к корпоративным системам удаленно.
Обнаружив уязвимую систему, хакеры начинают угадывать логины и пароли методом словарного перебора, после чего применяются системы взлома и получения к целевым данным. Значительная часть вредоносных действий выполняется при помощи злонамеренного кода Backoff.
«На момент обнаружения и анализа, указанные варианты вредоносного кода не детектировались популярными антивирусами, то есть хакеры могли работать практически незамеченными», — отмечается в заявлении Департамента внутренней безопасности.
Читайте также: Компьютеры редакции The Wall Street Journal атаковали хакеры
Backofff — это разновидность вредоносных программ, ориентированных на POS-терминалы и имеющая своей целью кражу и получение данных от платежных систем. Похожая схема нападения применялась при нападении на ИТ-системы крупного американского ритейлера Target, считают следователи. В последнем случае, хакеры использовали данный алгоритм для вторжения в торговые системы ряда ресторанов и продуктовых компаний на северо-западе США.
По материалам: Капитал