Ботнет BrutPOS нападает на розничные POS-терминалы

BrutPOS

Более тысячи инфицированных ПК предприняли попытку нападения на розничные POS-терминалы используя разнообразные методики Brute-Force в целях похищения данных для удаленного администрирования. Все атакующие компьютеры входили в ботнет BrutPOS, обнаруженный впервые экспертами агентства FireEye.

Из отчета FireEye следует, что ботнет активно работал минимум с конца зимы, пытаясь наладить соединение по RDP-протоколу сканируя через порт 3389 целевые терминалы по указанным диапазонам адресов. И когда активное соединение обнаруживалось ботнетом, то BrutPOS предпринимал попытки входа в систему используя словарные парольные комбинации.

Эксперты FireEye отметили, что ряд пользовательских имен и их паролей указывал, что нападающие пытались отыскать какое то конкретное оборудование, к примеру POS-терминалы марки Micros.

Сама Micros Sytems специализируется на создании аппаратных и программных решений, включая и решения для POS-терминалов используемых в здравоохранении и розничной торговле.

В FireEye утверждают, что специалисты агентства выявили уже 5 командных серверов BrutPOS, причем 2 из них (расположенные, кстати, в России) еще пока находятся в рабочем состоянии и были включены только в мае - июне.

Имеющиеся данные свидетельствуют, что всего в бот-сеть BrutPOS входило 5622 ПК из 119 государств. Удалось уже обнаружить порядка 60 систем RDP из которых 51 система находится в США.

Сайт дня: Интернет-магазин "Земля воинов" предлагает военно-патриотическую одежду: футболки и толстовки. Бывшим военным наверняка понравятся футболки с логотипом спецназа, да и рядовые мужчины будут от такого подарка в восторге.


Похожие материалы: