Выявлена сеть из 1500 зараженных PoS-терминалов

Выявлена сеть из 1500 зараженных PoS-терминалов

Специалисты по информационной безопасности обнаружили глобальную сеть из 1500 POS-терминалов, инфицированных специализированным вредоносным ПО. Созданная хакерами сеть работает в 36 странах и также включает в себя машины, используемые для прочих операций в розничной торговле.



Согласно данным компании IntelCrawler, созданная ботсеть получила название Nemanja, ее центр управления находится в Сербии. В отчете компании говорится, что размер ботсети и ее глобальная распределенность говорит о том, что атаковавшие хакеры очень хорошо знакомы с системами автоматизации торговли в разных странах и хорошо представляют себе бизнес-процессы в торговле, сообщает cybersecurity.ru.

В блоге IntelCrawler отмечается, что прежде большинство ИТ-инцидентов в розничной торговле были связаны с малым бизнесом или индивидуальными сетями, тогда как сейчас речь идет о мультинациональной кампании. «Мы ожидаем роста числа инцидентов с участием сектора торговли, не исключаем новых случаев крупных утечек данных, а также появления нескольких семейств вредоносных кодов, ориентированных именно на торговый сектор», - говорят в компании.

Согласно данным этой компании, ботсеть Nemanja включает в себя 1478 зараженных систем, большая часть которых работает в США, Великобритании, Канаде, Австрии, Китае, России, Бразилии и Мексике. Анализ позволил выявить, что все целевые PoS-терминалы работали на основе разных систем, разных систем управления запасами и другого софта. Компания идентифицировала как минимум 25 разных программ автоматизации.

«Выявленные данные не говорят о том, что одни системы более уязвимы, чем другие. Это, скорее, говорит о том, что вредоносное ПО эволюционирует таким образом, что может работать на разных системах автоматизации сразу», отмечают в IntelCrawler.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковая рассылка от Belarusian Cyber-Partisans: угрозы атак на ЦБ и ФСИН

Компания F6 сообщила о массовой рассылке электронных писем от имени якобы группы Belarusian Cyber-Partisans. Письма получили компании из разных сфер — промышленности, ИТ, розничной торговли, туризма, строительства и банковского сектора. В письмах содержится требование освободить из СИЗО основателя Chronopay Павла Врублевского.

Напомним, Belarusian Cyber-Partisans вместе с группировкой Silent Crow взяли на себя ответственность за масштабную кибератаку на «Аэрофлот» 28 июля.

Сообщение подписано якобы самим Павлом Врублевским — основателем Chronopay, ранее осуждённым за организацию DDoS-атак на конкурентов. В 2022 году он был арестован по обвинению в мошенничестве в крупном размере и с тех пор находится в следственном изоляторе.

В письме выдвигается ультиматум: освободить Врублевского до 23 августа, в противном случае злоумышленники угрожают атаками на Банк России и ФСИН.

Как отмечают специалисты F6, мимикрия под хакерские группировки — как преступные, так и хактивистские — используется достаточно часто. Весной 2025 года, например, была зафиксирована фишинговая рассылка от имени якобы проукраинской группировки BO Team. Тогда злоумышленники утверждали, что получили контроль над инфраструктурой компаний и требовали выкуп в размере 2 тыс. долларов.

Скриншот письма от имени Belarusian Cyber-Partisans

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru