Ботсеть BrutPOS атаковала POS-терминалы

Ботсеть BrutPOS атаковала POS-терминалы

Тысячи скомпрометированных компьютеров пытались атаковать розничные POS-терминалы при помощи разнообразных техник Brute-Force для получения реквизитов на удаленное администрирование. Данные компьютеры были частью ботнета BrutPOS, выявленного специалистами компании FireEye.



Согласно докладу FireEye, ботнет был активен как минимум с февраля. Он сканировал целевые машины по заданным диапазонам адресов, пытаясь установить соединения по протоколу RDP на порту 3389. Когда активное соединение выявлялось,  BrutPOS пытался войти в систему по словарным комбинациям логинов и паролей, сообщает cybersecurity.ru.

«Некоторые имена пользователей и пароли указывали на то, что атакующие отыскивали то или иное конкретное оборудование, например POS-системы Micros», - отметили в FireEye.

Напомним, что компания Micros Systems занимается созданием программного и аппаратного обеспечения, в том числе POS-терминалов, для сектора розничной торговли и здравоохранения. В FireEye говорят, что всего удалось выявить пять контрольных серверов BrutPOS, два из которых еще работают. Они расположены в России и были включены в мае и июне этого года.

Собранные данные указывают на то, что ботнет состоял из 5622 компьютеров в 119 странах. Им удалось выявить не менее 60 RDP-систем, причем 51 из них расположены в США.

История со слитыми переписками пользователей Telega быстро развалилась

Вокруг альтернативного клиента Telegram Телега вспыхнул новый скандал, продержался он недолго. Журналист ВГТРК Эдуард Петров сообщил, что в даркнете якобы появились предложения о продаже переписок пользователей Телеги. По его словам, киберпреступники готовы были предоставить 100 последних сообщений из чатов любых 10 пользователей за 155 тыс. рублей.

Звучало громко, но доказательств в публикации не было: ни ссылок, ни скриншотов, ни технических данных, ни подтверждения реальных сделок.

Команда Телеги назвала сообщение вбросом и заявила, что такой слив технически невозможен. В проекте подчеркнули, что автор публикации не запросил комментарий у команды и не предоставил источников. При этом разработчики заявили, что начали проверять возможные источники информации, но не нашли подтверждений.

Позже сам Петров удалил публикацию и извинился. Он признал, что после дополнительной проверки источник не предоставил никаких доказательств. Информация, по словам журналиста, оказалась непроверенной.

История произошла на фоне закрытия Телеги. Ранее команда проекта сообщила, что сервис прекратит работу с 1 июля из-за внешних ограничений со стороны технологических платформ и невозможности обеспечить полное соответствие действующим требованиям в формате телеграм-клиента.

У Телеги и до этого хватало проблем. В апреле стало известно, что Cloudflare пометил рабочие домены проекта как шпионские, после чего у клиента отозвали TLS-сертификат, а приложение удалили из App Store.

RSS: Новости на портале Anti-Malware.ru