C3phalex1n_0x
چهارشنبه 04 شهریور 1394, 10:27 صبح
یک حمله با هدف آلوده کردن سیستمهای POS شناسایی شده است که از کیتاکسپلویت Angler به منظور قرار دادن یک تروجان در سیستمهای POS استفاده میکند. این تروجان با شناسه TROJ_RECOLOAD.A چندین شرط را در سیستم مورد نفوذ بررسی میکند؛ از قبیل اینکه آیا تروجان روی یک سیستم POS یا یک سیستم که قسمتی از یک شبکه POS است اجرا شده است یا خیر. سپس بر مبنای نتیجه شرط یک بدافزار مخصوص را دانلود میکند.
محققان همچنین متوجه شدهاند که این بدافزار از قابلیت نصب بدون فایل کیتاکسپلویت Angler برای ممانعت از شناسایی خود استفاده میکند.
به هر صورت، با مشاهده زنجیره آلودگی این بدافزار، می توان متوجه شد که قسمتی از مکانیزم شناسایی آن شامل جستجوی اطلاعات مرتبط به وب سایتها و شرکتهای مخصوصی است. به عنوان مثال یکی از آنها شرکت Verifone است که یک ارائهدهنده راه حل برای تراکنشهای PoS و پرداختهای الکترونیکی است.
بر اساس زنجیره آلودگی این بدافزار، متعقد هستیم که این حمله ترمینالهای مبتنی بر وب را مورد هدف قرار میدهد. همچنین کشفیات نشان میدهند که مهاجمین اکنون به دنبال راههایی برای استقرار بدافزار POS در یک مقیاس وسیع و گسترده هستند. به عنوان مثال، به تازگی ما یک تهدید جدید مبتنی بر سیستم های POS کشف کردهایم که در باتنت آندرومدا به منظور هدف قرار دادن سیستمهای POS استفاده شده بود.
لینک دانلود کامل گزارش : دانلود کنید (http://myfreetime.ir/blog/?p=739)
محققان همچنین متوجه شدهاند که این بدافزار از قابلیت نصب بدون فایل کیتاکسپلویت Angler برای ممانعت از شناسایی خود استفاده میکند.
به هر صورت، با مشاهده زنجیره آلودگی این بدافزار، می توان متوجه شد که قسمتی از مکانیزم شناسایی آن شامل جستجوی اطلاعات مرتبط به وب سایتها و شرکتهای مخصوصی است. به عنوان مثال یکی از آنها شرکت Verifone است که یک ارائهدهنده راه حل برای تراکنشهای PoS و پرداختهای الکترونیکی است.
بر اساس زنجیره آلودگی این بدافزار، متعقد هستیم که این حمله ترمینالهای مبتنی بر وب را مورد هدف قرار میدهد. همچنین کشفیات نشان میدهند که مهاجمین اکنون به دنبال راههایی برای استقرار بدافزار POS در یک مقیاس وسیع و گسترده هستند. به عنوان مثال، به تازگی ما یک تهدید جدید مبتنی بر سیستم های POS کشف کردهایم که در باتنت آندرومدا به منظور هدف قرار دادن سیستمهای POS استفاده شده بود.
لینک دانلود کامل گزارش : دانلود کنید (http://myfreetime.ir/blog/?p=739)