Großangelegte Angriffe durch POSCardStealer gefährden POS-Systeme
POSCardStealer installiert sich selbst mithilfe des beliebten Windows-Tool PowerShell
PandaLabs, das Anti-Malware-Labor des spanischen IT-Sicherheitsspezialisten Panda Security, untersucht derzeit einige der beliebtesten Attacken, die sich in den vergangenen Monaten weltweit verbreitet haben: Angriffe auf POS-Terminals. Bei der Analyse eines der Geräte, die von der erst kürzlich durch Panda Security entdeckten Malware-Variante "PunkeyPOS" betroffen waren - einem neuen Schadprogramm, das gezielt Kreditkarteninformationen stiehlt - hat PandaLabs einen Angriff durch POSCardStealer entdeckt.
POSCardStealer installiert sich selbst mithilfe des beliebten Windows-Tool PowerShell und wurde speziell entwickelt, um POS-Systeme zu infizieren.
Zudem stellten die PandaLabs-Experten fest, dass auf allen angegriffenen Systemen eine weitere Software installiert war, die speziell für den Fernzugriff auf Systeme genutzt wird: LogMeIn. Diese Login-Software ermöglichte jetzt automatische und großangelegte Attacken auf Hunderte von POS-Systemen in Bars und Restaurants in den USA.
Derzeit verzeichnen die PandaLabs einen deutlichen Anstieg von Cyberangriffen auf POS-Terminals in Hotels, Restaurants und Unternehmen. (Panda Security: PAV Germany: ra)
eingetragen: 20.08.16
Home & Newsletterlauf: 20.09.16
Panda Security: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Hintergrund
BYOVD (Bring Your Own Vulnerable Driver) stehen als EDR-Killer bei Bedrohungsakteuren nach wie vor hoch im Kurs. Ein Grund ist, dass hiermit ein Angriff auf Kernel-Ebene in Aussicht steht, was den Cyberkriminellen ein breites Spektrum an Handlungsmöglichkeiten einräumt – vom Verstecken von Malware über das Ausspähen von Anmeldedaten bis hin zum Versuch, die EDR-Lösungen zu deaktivieren.
Infoblox hat Einzelheiten über Savvy Seahorse in einem neuen Threat Intel Report veröffentlicht. Savvy Seahorse ist ein DNS-Bedrohungsakteur, der seine Opfer dazu bringt, ihr Geld auf gefälschten Investmentplattformen anzulegen, indem sie sich als bekannte Firmen wie Tesla, Meta oder Imperial Oil tarnten. Um dies zu erreichen, nutzte die Gruppe fortgeschrittene Techniken, wie Fake-Chatbots, Meta Pixel Tracking oder die missbräuchliche Nutzung der Domains verschiedener Zahlungsdienstleister.
Cyberkriminelle werden in 2024 verstärkt mit opportunistischer Ransomware und koordinierten Manövern Unternehmen attackieren: Einen Hinweis für die Gültigkeit dieses Trends liefert die in einer aktuellen forensischen Analyse von den Bitdefender Labs untersuchte Attacke auf zwei Unternehmen einer Unternehmensgruppe durch die Ransomware-Bande CACTUS.
Hewlett-Packard (HP) stellt die Ergebnisse ihres neuen, vierteljährlich erscheinenden "HP Wolf Security Threat Insights Report" vor. Dabei zeigte sich, dass Cyber-Kriminelle weiterhin innovative Wege finden, um Endgeräte zu infizieren. Das HP Wolf Security Threat Research-Team deckte eine Reihe interessanter Kampagnen auf, darunter: Die DarkGate-Kampagne nutzt Werbe-Tools, um Angriffe zu verstärken: Bösartige PDF-Anhänge, die sich als OneDrive-Fehlermeldungen ausgeben, leiten Benutzer und gesponserten Inhalten weiter. Diese Seiten werden in einem beliebten Werbenetzwerk gehostet und führen zu DarkGate-Malware. Durch die Nutzung von Anzeigendiensten können Bedrohungsakteure analysieren, welche Köder Klicks generieren, und die meisten Benutzer infizieren. Damit sind sie in der Lage, ihre Kampagnen für eine maximale Wirkung zu verfeinern.