пятница, 17 июля 2015 г.

Хакеры используют ботнет Andromeda для распространения нового вредоноса GamaPoS

Атакующие рассылают спам-сообщения с прикрепленным вложением, в котором содержится вредоносный макрос.
Исследователи ИБ-компании Trend Micro зафиксировалиновую вредоносную кампанию, в ходе которой атакующие распространяют новый образец из семейства PoS-троянов GamaPoS при помощи ботнета Andromeda. GamaPoS предназначен для похищения информации кредитных карт из памяти платежных систем.
image
Как сообщили исследователи, атаки начинаются с рассылки спам-сообщений, которые якобы содержат документацию стандарта PCI DSS (Payment Card Industry Data Security Standard) с требованиями по обеспечению безопасности данных о держателях платежных карт или обновления, необходимые для защиты компьютерных систем от недавно обнаруженного вредоносного ПО MalumPs.
На самом деле в электронном письме находится вложение с вредоносным макросом, который устанавливает бэкдор на инфицированный компьютер под управлением Windows. Этот бэкдор злоумышленники используют для загрузки GamaPoS, а также других инструментов, при помощи которых могут вручную взломать другие системы в сети целевой организации.
По данным экспертов, подавляющее число случаев инфицирования зарегистрировано в США (85%). На долю Канады пришлось 2% инцидентов. На третьем месте находятся Тайвань, Китай и Япония с показателем в 1%. Целевыми являются компании, предоставляющие услуги по медицинскому обслуживанию на дому, интернет-магазины розничной торговли, а также продавцы бытовой техники, рестораны, кредитные  организации и пр.

Источник:  securitylab.ru

Комментариев нет:

Отправить комментарий