Созданная мошенниками ботсеть работает в 35 странах, а управление ею ведется из Сербии.
ИБ-специалисты из компании IntelCrawler выявили 1500 POS-терминалов, которые были инфицированы вредоносным ПО. Зараженные системы работают в 35 странах и используются для осуществления операций в сфере розничной торговле.
В IntelCrawler сообщили, что новая ботсеть носит название Nemanja. Управление вирусом ведется из Сербии. Представители компании заявили, что, скорее всего, кибермошенники являются профессионалами в сфере автоматизации торговли в разных странах, именно поэтому атаковавшие злоумышленники умеют управлять бизнес-процессами в глобальной торговле.
Также отмечается, что большинство ИТ-инцидентов в розничной торговле были связаны с малым бизнесом либо индивидуальными сетями.
«Мы ожидаем роста числа инцидентов с участием сектора торговли, не исключаем новых случаев крупных утечек данных, а также появления нескольких семейств вредоносных кодов, ориентированных именно на торговый сектор», - говорят в компании.
Представители IntelCrawler говорят, что ботсеть Nemanja включает в себя 1478 зараженных систем, которые расположены в США, Великобритании, Канаде, Австрии, Китае, России, Бразилии и Мексике. Все целевые PoS-терминалы работали на базе разных систем управления запасами и другого софта.
Подробно с отчетом можно ознакомиться здесь.Гравитация научных фактов сильнее, чем вы думаете