电子新闻网

黑客组织FIN6改变了策略并针对电子商务网站

  黑客被发现将恶意软件注入受到破坏的电子商务网站,这些网站窃取了毫无戒心的受害者的支付卡数据。

  根据IBM X-Force事件响应和情报服务(IRIS)的安全研究人员的博客文章,FIN6(又名ITG08)以欧洲和美国的销售点(PoS)终端为目标而闻名,但最近已经改变了策略。

  这是一项新的活动,黑客被发现将恶意代码注入受感染网站的在线结账页面 - 这种技术称为在线浏览 - 从而窃取了由毫无戒心的客户传输给供应商的支付卡数据。

  研究人员表示,网络犯罪团伙一直在积极攻击跨国组织,针对特定员工使用鱼叉式网络钓鱼电子邮件宣传虚假招聘广告,并反复部署More_eggs JScript后门恶意软件(又名Terra Loader,SpicyOmelette)。

  “在一个案例中,我们发现的证据表明,攻击者通过电子邮件与受害者建立了联系,并说服他们点击谷歌驱动器URL,声称包含一个有吸引力的招聘广告,”研究人员说。

  “点击后,URL显示消息”在线预览不可用“,然后显示第二个URL,导致受感染或流氓域名,受害者可以在工作描述的幌子下下载有效载荷。”

  反过来,该URL下载了一个包含恶意Windows脚本文件(WSF)的ZIP文件,该文件启动了More_eggs后门的感染例程。

  研究人员表示,该团伙已经存在了四年:“它的攻击是出于经济动机,复杂而持久。该集团历来专门从POS机窃取支付卡数据,并且最近扩展了业务,以针对来自在线交易的无卡现有数据。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读