Хакерская группа Vendetta Brothers атакует PoS-системы в США

Хакерская группа Vendetta Brothers атакует PoS-системы в США

Специалисты FireEye опубликовали детальный отчет о деятельности хакерской группировки Vendetta Brothers, которая состоит всего из двух человек. Пара хакеров, известных под псевдонимами Insider и p0s3id0n, атакует PoS-системы и банкоматы в Финляндии, Швеции, Норвегии, Дании и США.

При этом хакеры делегируют большую часть своих операций наемникам из других групп, по сути, создав схему «преступление как услуга» (Crime-as-a-Service, CaaS).

 

География атак

capture

Специалисты пишут, что деятельность Vendetta Brothers похожа обычный легальный бизнес. Так как хакеров только двое, заниматься всем самостоятельно они попросту не могут и поэтому нанимают «подрядчиков» для написания малвари или рассылки таргетированных фишиновых сообщений. Аналитики FireEye приводят еще один пример и рассказывают, что Vendetta Brothers заключили соглашение с хакерами из другой группы, которые ранее уже скомпрометировали ряд PoS-систем. Купив доступ к этим терминалам, злоумышленники заразили их малварью собственного производства: VendettaPOS и CenterPoS.

 

Кроме того, Vendetta Brothers работают с преступниками, которые разрабатывают и устанавливают на банкоматы скиммеры и скрытые видеокамеры. Собранные со взломанных PoS-терминалов и банкоматов данные о банковских картах мошенники продают в собственом магазине Vendetta World. Аналитики пишут, что на момент начала 2016 года в магазине продавались данные о 9400 платежных картах, принадлежащих более чем 639 банкам из 40 стран мира.

 

capture2

 

Хотя группа атакует преимущественно системы скандинавских стран и США, по данным аналитиков сами Vendetta Brothers управляют своим бизнесом из Испании и Восточной Европы. По мнению экспертов FireEye, бизнес-модель группы существенно осложняет работу правоохранительным органам:

«Аутсорсинг некоторых аспектов операций может мешать проведению расследований. Отделение лидеров от исполнителей, когда другие ищут системы для компрометации, а также покупка услуг спамерских сервисов для распространения малвари, приводят к тому, что правоохранительные органы скорее поймают партнеров Vendetta Brothers, а не их самих», — заключают исследователи.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Центр расследований InfoWatch поможет ускорить работу ИБ-служб в 3 раза

ГК InfoWatch представила новый ИБ-продукт корпоративного класса. Центр расследований представляет собой интерфейсное решение, позволяющее работать с данными всей линейки InfoWatch по защите информации в одном окне.

Объединение событий DLP-системы, информации с модулей Activity Monitor, Data Discovery, Vision, Prediction в общем интерфейсном пространстве облегчит работу специалистов ИБ, особенно в компаниях с большим штатом и солидными объемами данных.

Новинка заточена под Linux и совместима со всеми отечественными ОС. В тестировании принимали участие профильные сотрудники компаний-клиентов и эксперты рынка. По отзывам, Центр расследований InfoWatch позволяет в три раза сократить интервал между появлением первых подозрений и принятием решения.

Основные возможности, предоставляемые пользователю:

  • работа с набором релевантных данных из единой консоли и в одном окне;
  • фильтрация данных, переключение между разными срезами в интерактивном режиме, с сохранением контекста расследования;
  • сопоставление данных из разных источников, поиск взаимосвязей с помощью интерактивных инструментов.

«У организаций часто не хватает ИБ-ресурсов даже на разбор всех инцидентов за день, — комментирует руководитель направления InfoWatch Employee Monitoring Сергей Кузьмин. — Мы поставили перед собой задачу максимально упростить для ИБ-специалиста сбор информации и помочь ему сконцентрироваться на проведении расследований и принятии решений. Так мы пришли к разработке Центра расследований — единого информационного пространства с оперативным доступом к максимально полному набору данных».

Благодаря выпуску Центра расследований InfoWatch Traffic Monitor, по словам разработчиков, теперь будет объединять все технологии DLP нового поколения:

  • контроль всех необходимых каналов передачи данных;
  • точное детектирование конфиденциальной информации;
  • автоматизированную настройку;
  • интерактивную визуализацию;
  • поведенческую аналитику.

Особая лицензия для Центра расследований не нужна, он доступен всем клиентам InfoWatch в рамках регулярного обновления любого продукта линейки по защите информации. Решение работает с учетом возможностей конкретной DLP-установки, и кастомные настройки ему не помеха.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru