Ihren Platz Depot schlagen mit den gleichen Malware gleichzeitig als Ziel
09.09.2014 11:37Ihren Platz Depot schlagen mit den gleichen Malware gleichzeitig als Ziel
Die trügerische Glauben und Schuldverschreibung Verletzung aufgedeckt Vorwoche um Ihren Platz Depot wurde im Bereich der teilweise von einer neu entdeckten Variante der Schadsoftware Lehrplan gestützte so wie von Ziel vorangegangenen Dezember gestohlen Zertifikat Finanzkredit Daten aus Registern Geld, nach Quellen in der Nähe der Untersuchung.
Am Dienstag, KrebsOnSecurity brach die Nachricht, um zu Ihrem Platz Depot wurde mit den Strafverfolgungsbehörden arbeiten "ungewöhnliche Aktivitäten" zu untersuchen, ähnlich wie mehrere Banken, flüsterte sie ein Muster von Zertifikat Betrug, Schulden und Gewissen Karten verfolgt würde wieder so mussten alle durch, um Ihren Platz Depot Standorten seit Dose dieser Zeit verwendet worden.
Eine Quelle nah an der Untersuchung gesagt, dieser Autor, so dass eine Analyse von kleinsten Betrag ein paar von deinen Platz Depot sammeln Register war mit einem neu entdeckten Variante des "BlackPOS" (auch bekannt als "Kaptoxa") infiziert worden, eine Malware-Belastung ergeben, entwickelt, um von den Karten ablaufen Daten, sobald sie durch infizierte Point-of-Sale-Systeme mit Microsoft Windows geklaut.
Die in dieser Reihenfolge auf der Malware fügt einen neuen Indikator, um Individuen zur Rechenschaft im Namen der bis jetzt noch nicht unbeaufsichtigt Verletzung durch, um Ihren Platz Depot und wurden im Bereich des Dezember 2013 Angriff auf Ziel, um 40 Millionen Kunden ausgesetzt verschuldet und Glaubenszeugnis Konten. BlackPOS und am Point-of-Sale-Systeme von Target vorangehenden Zeit gefunden. Was ist zusätzliche, Karten offenbar aus, um Ihren Platz Depot Käufer Schlüssel im Namen des Einzelhandels verdreht auf Rescator [dot] cc, der gleichen U-Bahn gestohlen Cyberkriminalität Shop so verkauft Millionen von Karten im Bereich der Ziel Angriff gestohlen.
Hinweise begraben, umgeben von dieser neueren Version von BlackPOS unterstützt die Theorie her lassen die von mehreren Banken, um so die zu Ihrem Platz Depot Verletzung kompromittiert sammeln Transaktionen zu gewinnen zurück durch kleinste Menge mehrere Monate beeinflussen. Im Bereich der Zugabe wurde die Cyberkriminalität Shop Rescator schlossen die alten Tage die Minderheits kurz verschenkt neun weitere Tubby Chargen von gestohlenen Karten auf seinem Speicher, alle unter den gleichen "American Sanktionen" zu den Schlüssel zwei Chargen der Karten zugeordnet Etikett, so dass die ursprünglich gekippt ranzig Banken ein Muster der Bescheinigung Betrug, um zurück zu verfolgen, um Ihren Platz Depot. Too, von Target angehoben wurden die Karten im Bereich von mehreren Dutzend Chargen freigegeben verkauft Schluss einen Punkt von drei Monaten auf Rescator Laden.
mächtige Feinde
Die Spitze von einer Quelle in der Region BlackPOS Infektionen durch, um Ihren Platz gefunden Depot kommt inmitten Berichte von mehreren Sicherheitsfirmen in der Region von der Entdeckung einer neuen Version gefunden BlackPOS. Am 29. Aug. Trend Micro im Druck ein Blog Angabe erklären, um sie hatte eine ganz neue Variante des gefundenen BlackPOS im Bereich der Wild identifiziert wurde, um Einzelhandelskonten Targeting. Trend flüsterte die aktualisierte Version, die es auf 22. August Schlüssel gesprenkelt, Sport eine Minderheit bemerkens neu gefundenen Gesichtszüge, mit einer verbesserten Fähigkeit, Zertifikatsdaten aus dem Tier Reminiszenz an infizierten Point-of-Sale-Verfahren zu erfassen. Trend flüsterte der neu gefundenen Version und hat eine eine Rolle spielen, um die Malware zugleich verschleiert zu als Bestandteil des Antivirus-Element für den Verbrauch auf der Struktur läuft.
Trend Anmerkungen, so dass die neu gefundenen BlackPOS Variante nutzt einen parallelen Verfahren von gestohlenen Zertifikat Daten zur gleichen Zeit wie die Version auf dem Gebiet des Angriffs auf Ziel verwendet befreien.
"In einsamer größten Datenpanne [es] wir im Bereich 2013 gesehen haben, die Cyberkriminellen hinter ihm abgeladen die gesammelten Daten zu einem kompromittierten Mitarbeiter Servieren am Tisch gedrückt, während eine spezielle Malware auf dem kompromittierten Mitarbeiter laufen dien am Tisch lud es auf den FTP ", schrieb der Trend Rhena Inocencio." Wir gehen davon aus, so dass dieser neu entdeckte Malware BlackPOS verwendet die gleiche Exfiltration Taktik. "
Eine Internet-Suche auf der einzigartigen Malware "hash" Signatur bekannt im Bereich der Trend Malware writeup zeigt, um den neu gefundenen BlackPOS Verison wurde am 22. Juni 2014 umgearbeitet, und so gleichzeitig als Minute bei der gleichen Zeit als 15. August 2014 nicht mehr als Einzelkämpfer der zusätzlichen als zwei Dutzend Anti-Malware-Tools (McAfee) nachgewiesen es zur gleichen Zeit wie bösartig.
Anti-amerikanischen MALWARE
Weitere Hinweise im Bereich der neu entdeckten Malware-Variante zusätzliche BlackPOS Anwalt ein Link über die Internetbetrügern hinter der trügerischen Verletzung durch, um Ihren Platz Depot und die Hacker, die Ziel schlagen. Die neu gefundenen BlackPOS Variante enthält mehrere Textzeichenfolgen zu motivieren. Inmitten Personen sind fünf Verbände zu Seiten mit Inhalt in der Region Amerikas Rolle im Bereich der fremde Konflikte durcheinander, vor allem im Bereich von Libyen und der Ukraine.
Drei der Verbände Zweck, Nachrichten, redaktionelle Beiträge und Cartoons, um die Vereinigten Staaten zu schüren Krieg und Probleme auf dem Gebiet des Vornamens der Demokratie auf dem Gebiet der Ukraine, Syrien, Ägypten und Libyen zu beschuldigen. Lone der Bilder zeigt vier Molotow-Cocktails mit den Flaggen der einzelnen vier Nationen auf den Flaschen, nach, dass auf eine Schachtel Streichhölzer mit der amerikanischen Flagge und Spiel Spiel geschmückt zu erreichen. ein neuer Link führt zu einem Bild der aktuellen bewaffneten Konflikt auf dem Gebiet der Ukraine über ukrainischen Streitkräfte und pro-russischen Separatisten.
Das ist motivierend bekannt, ich bitte um Verzeihung? Wir wissen in der Region Rescator, die für eine Person hauptsächlich verantwortlich im Auftrag für den Betrieb der Sammel so ist die Förderung all dieser gestohlenen Glauben und Schulden Karten. Im Bereich der Zuge der die Zielverletzung, zurückzuführen ich eine längliche Bestandsaufnahme der Hinweise aus Rescator die verschiedenen Online-Identitäten zurück zu einem frühen Programmierer im Bereich von Odessa, Ukraine. im Bereich seiner vielen Persönlichkeiten, Rescator identifizierte sich zugleich als ein Element der Lampeduza Cybercrime-Forum, und in der Tat diese Put ist überall er warnt Kunden in der Region der neu gefundenen Chargen von gestohlenen Karten.
Zur gleichen Zeit, wie ich nackt auf dem Gebiet der mein Profil von Rescator, er und seine Crew schien etwas mit dem Minuten despotischen libysche Staatschef Muammar al-Gaddafi getroffen, obwohl sie die phonetische Schreibweise seines Vornamens begünstigen. Legte das Durcheinander Gaddafi [dot] hk war unter vier Schwer Krempel Geschäfte von Rescator Mannschaft (es wurde inzwischen pensioniert worden und fusionierte mit Rescator [dot] cc) laufen. die Domain Gaddafi [dot] mir war normal bis zur gleichen Zeit auftischen als das Blinzeln des Auges Nachricht Natter Mitarbeiter Servieren am Tisch im Auftrag von Internetbetrügern, die Werbung seiner fehlenden Protokollierung und EP Haltung zugleich als eine logische Gauner soll werden, um Gaddafi [dot] mich zu greifen vertrauen ihren reservierten Online-Kommunikation.
Wenn ich einmal weg, um Rescator gegeben vorangegangenen Dezember bis Kommentar in der Region meine Erkenntnisse auf seinem trügerischen Rolle im Bereich der Ziel Einbruch zu erreichen, habe ich eine altehrwürdige das Handumdrehen Nachricht Antwort von der Natter Gespräch wieder auf "Gaddafi @ Gaddafi [dot] me" (in, um Gespräche, die Person im Chat mit mir aus, um zu reden, um zu haben, mich zu kompensieren 10.000 $, wenn ich nicht so laufen wie zu Geschichte werden, ich abgelehnt). Aber ich und nackt, um die Gaddafi [dot] me-Domain war ein Blog von Arten, so wie ein paar hart und ehrlich gesagt Kühl anti-amerikanische Propaganda gehostet.
Die intakte dreiteiligen Manifest geschrieben auf der Gaddafi [dot] mich, um Ihren Platz Anruf ist nix mehr zugänglich, sondern ein professionell übersetzt kleines Stück dieses Tirade lautet:
"Die Bewegung unserer Demokratie, die Ideologie der Lampeduza - ist der Widerstand gegen die westlichen Länder, in erster Linie an die Rückgabe des Gleichgewichts der Kräfte auf dem Gebiet der Menschlichkeit Ähnlich dem Zusammenbruch der UdSSR, geben wir der Geburt verloren dieses zerbrechlich. Gleichgewicht Oberfläche des Planeten, den wir -.! dem Rat und der oberen Bevölkerung der Demokratie sind nicht ganz im Namen des Überlebens und unseren Platz unter der Sonne kämpfen, werden wir von dem Verständnis, das Verständnis, die in dem Gebiet leben, angetrieben von uns allen - zur Rückkehr alles so, wie es gestohlen und von unseren befreundeten Ländern Korn für Korn Wir sind im Namen eines talentierten Ursache Ardent Blut wird auf dem Gebiet der Bekämpfung von uns fließt genommen, im Bereich der Bürgerinnen und Bürger, die !! wie Münzen Website im Bereich der Menschheit. Wir bereiten nicht auf Meinungen und Wünsche anderer Menschen zu beugen, und liefern eine ausreichende Antwort auf die westliche Globalismus. Es ist wichtig, ein Kämpfer anwesend im Namen der Gerechtigkeit!
Vielleicht würden wir gegenwärtig leben ganz anders gleich sein, wenn in der Nähe nicht der Aufbau von Allen Dulles gewesen, und wenn Amerika nicht im Bereich des Zusammenbruchs der UdSSR investiert Milliarden. Wurden wir von einer für alle Heimat beraubt, aber nicht der Einheit entzogen, gebären, unsere Grenzen zu finden und sind noch näher an beide anderen. Wir Axiom die offensichtlichen Werte des Kapitalismus ist überall Personal, um Mitarbeitern ein Wolf [[zu dieser Zeit zu sehen im Auftrag von zusätzlichen Kontext auf dieser Metapher .]] gesammelt, wir können ein Schicksal bereiten, all die Dinge zurück zu bringen, um so wir gebären wurde von AS von Amerika! Wir Geist gegenwärtig zu hören beraubt!
Bürger Lampeduza - "freie Maler" Spiel zu erstellen und zu leben, das Verständnis im Namen des talentierten des Mutter - mal Taste biegen sie geschlossen, und danach setzen in tieferen !!!
Schlagwörter: BlackPOS, depot, Kaptoxa
———
Zurück