Společnost Trend Micro varuje před skupinou útočníků, kteří se pokoušejí proniknout do sítí malých a středních podniků po celém světě a infikovat jejich pokladní systémy malwarem. Skupina k tomu používá sofistikované metody, mimo jiné nástroje původně určené k penetračním testům.
Skupina označená jako Black Atlas začala být aktivní na počátku letošního podzimu. Jejím cílem je odhalit slabinu v síti, proniknout dovnitř a následně se propracovat až k pokladnám, do kterých pak vloží program, který umí z operační paměti poklady vyčíst údaje o platebních kartách.
Skupina používá malware s názvem Alina, NewPOSThings nebo BlackPOS, který byl použit v nechvalně známém útoku na americký řetězec Target, při kterém unikla data o 40 milionech platebních karet. Řetězec následně poškozeným klientům platil kompenzace.
Útočníci již úspěšně infikovali systém nejmenované zdravotnické organizace v USA, což umožnilo analytikům společnosti Trend Micro provést hlubší analýzu. K dalším úspěšným útokům došlo ve Spojeném království, Austrálii, Indii, Německu nebo na Taiwanu.
Zdroj: IDG News Service
