Группировка FIN8 использует новый вредонос для кражи данных карт

Группировка FIN8 использует новый вредонос для кражи данных карт

Киберпреступная группировка FIN8 проводит очередные вредоносные кампании, основная задача которых — выкрасть данные платежных карт. Злоумышленники используют новую вредоносную программу, разработанную для атак на POS-терминалы.

Исследователи компании Gigamon обнаружили вредонос Badhatch, который ранее нигде не фигурировал. Именно эту программу использовали киберпреступники FIN8 в своих недавних операциях.

Badhatch отвечает за начальную стадию атаки — его задача заключается в исследовании сети жертвы. Он также может установить программу PoSlurp, предназначенную для перехвата данных платёжных карт, которые проходят через POS-терминалы.

Специалисты Gigamon провели обратный инжиниринг вредоносной программы, благодаря чему удалось установить, что FIN8 использует ее в связке с другими кастомными бэкдорами.

«Badhatch отличается использованием альтернативного и нетипичного канала связи с командным сервером C&C», — объясняют специалисты.

Киберпреступники FIN8 пытаются развернуть в сети жертвы множество бэкдоров, чтобы создать дополнительную точку опоры. Это помогает в случае детектирования основной вредоносной составляющей.

Судя по всему, Badhatch является уникальным вредоносом, разработанным FIN8 специально под свои цели.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление Windows 10 1809 устраняет баг чёрного экрана при старте ОС

Microsoft выпустила серию необязательных накопительных обновлений для Windows 10 1809. Помимо прочего, разработчики устранили баг чёрного экрана при загрузке операционной системы.

Одно из обновлений, получившее идентификатор KB4520062, стоит отметить отдельно. Оно не повышает безопасность, но исправляет ряд ошибок.

Проблема высокого потребления электроэнергии в режиме Connected Standby, а также баг Bluetooth при использовании некоторых аудиопрофилей — все это устраняет KB4520062.

Также вышедшие обновления исправили и другие изъяны:

  • Появление пустых тайлов в меню Пуск после обновления до Windows 10 версии 1809.
  • Пользователи не могли переподключиться или зайти на виртуальные рабочие столы.
  • Проблема некорректной индексации пунктов Microsoft Outlook.
  • Проблема неправильного отображения имён файлов Microsoft SharePoint.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru