Istražitelji iz kompanije IntelCrawler otkrili su globalnu operaciju kojoj je cilj bilo ubacivanje zloćudnih aplikacija u gotovo 1500 PoS terminala i drugih sistema koji su se upotrebljavali u kompanijama 35 različitih zemalja.
Inficirani sistemi spojeni su u jedinstvenu globalnu botnet mrežu koju su u IntelCrawleru nazvali "Nemanja". Mreža je nazvana tako jer se sumnja da su napadači koji stoje iza ove operacije poreklom iz Srbije.
U operaciji je zaraženo ukupno 1478 sistema na gotovo svim kontinentima. Napadi su zabeleženi u: SAD-u, Velikoj Britaniji, Kanadi, Australiji, Novom Zelandu, Kini, Rusiji, Brazilu, Meksiku, Argentini, Austriji, Bangladešu, Belgiji, Čileu, Češkoj, Danskoj, Estoniji, Francuskoj, Nemačkoj, Indiji, Indoneziji, Italiji, Izraelu, Japanu, Holandiji, Poljskoj, Portugalu, Španniji, Švajcarskoj Turskoj, Južnoj Africi, Tajvanu, Urugvaju, Venecueli i Zambiji.
Utvrđeno je kako su napadi bili posebno dizajnirani za napade na specifične sisteme popularne u pojedinim zemljama, a pritom je za napade upotrebljeno 25 različitih aplikacija. Osim mogućnosti krađe podataka o kreditnim karticama, ugrađena je i funkcionalnost keyloggera kako bi se prikupile informacije o plaćanjima i identitetima korisnika koje prolaze kroz napadnute sisteme.
Foto: Pavel Ignatov / Shutterstock
Globalna botnet mreža PoS uređaja poreklom je iz Srbije?
11:02
nema komentara
Postavi komentar
Vaš komentar: