Новое вредоносное ПО для POS-терминалов скомпрометировало около 1500 устройств по всему миру

image

Теги: вредоносное ПО, терминал, ботсеть

Созданная мошенниками ботсеть работает в 35 странах, а управление ею ведется из Сербии.

ИБ-специалисты из компании IntelCrawler выявили 1500 POS-терминалов, которые были инфицированы вредоносным ПО. Зараженные системы работают в 35 странах и используются для осуществления операций в сфере розничной торговле.

В IntelCrawler сообщили, что новая ботсеть носит название Nemanja. Управление вирусом ведется из Сербии. Представители компании заявили, что, скорее всего, кибермошенники являются профессионалами в сфере автоматизации торговли в разных странах, именно поэтому атаковавшие злоумышленники умеют управлять бизнес-процессами в глобальной торговле.

Также отмечается, что большинство ИТ-инцидентов в розничной торговле были связаны с малым бизнесом либо индивидуальными сетями.

«Мы ожидаем роста числа инцидентов с участием сектора торговли, не исключаем новых случаев крупных утечек данных, а также появления нескольких семейств вредоносных кодов, ориентированных именно на торговый сектор», - говорят в компании.

Представители IntelCrawler говорят, что ботсеть Nemanja включает в себя 1478 зараженных систем, которые расположены в США, Великобритании, Канаде, Австрии, Китае, России, Бразилии и Мексике. Все целевые PoS-терминалы работали на базе разных систем управления запасами и другого софта.

Подробно с отчетом можно ознакомиться здесь.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus