恶意软件针对的餐馆:新攻击未被防病毒工具检测到

恶意软件针对的餐馆:新攻击未被防病毒工具检测到

恶意软件针对的餐馆:新攻击未被防病毒工具检测到

Point of Sales Machine
针对美国餐馆的攻击使用的技术使反病毒工具难以检测到它。 照片:Nagarjun Kandukuru / Flickr

安全研究人员了针对美国各地餐馆的恶意软件攻击,这些攻击利用新技术未被大多数防病毒软件检测到。

安全公司Morphisec发现的恶意软件链通过从计算机内存执行操作而不是写在受感染机器的硬盘上,避免了安全工具的检测。

阅读:

尽管采用了新的逃避方法,但这种攻击类似于许多其他恶意软件之前的攻击:它附加在作为网络钓鱼诈骗的一部分发送的陷阱陷阱的Microsoft Word文档中。 电子邮件是为收件人量身定制的,附件通常带有目标餐馆的名称。

要在受害者的计算机上安装,Microsoft Word需要具有“受保护的视图”功能,该功能可防止用户打开来自未知来源的文件 - 禁用或用户必须绕过警告才能打开文件内容。

在任何一种情况下,隐藏在所谓的Word文档中的恶意代码将在机器上的两个单独目录中创建两个单独的文件:第一个创建计划执行存储在第二个文件中的代码的Windows任务。

通过将代码分解为两部分并将执行延迟到计划任务,攻击可以绕过大多数分析恶意行为的安全工具,方法是创建两个文件不相互通信的外观。

阅读:

由于FIN7使用的技术,没有留下直接写入硬盘驱动器的攻击痕迹,大多数防病毒程序都无法检测到它。 在测试时,56种广泛使用的安全工具无法识别攻击。

这种新颖的攻击并不是第一个使用这种策略来避免被发现的攻击,但之前的案例通常是由国家赞助的演员在高调目标之后进行的。 在这种情况下,一个名为FIN7的黑客组织正在出于经济动机的原因使用该攻击。

“FIN7不断升级他们的攻击和逃避技术,因此变得更加危险和不可预测,”Morphisec研发副总裁Michael Gorelik在一篇写到了这一攻击。 “对这次攻击的分析表明,他们绕过静态,动态和基于行为的解决方案是多么容易。这些攻击给企业带来了严重的风险。”

最近几个月,美国的餐馆遭受了许多恶意软件攻击,主要针对处理交易的销售点系统。

Chipotle ,其“大多数”地点在今年早些时候遭到恶意软件攻击,能够窃取持卡人姓名以及卡号,到期日期和验证码。 同样,Shoney的一些餐馆位置受到攻击,导致客户信用卡信息受到损害。

新闻周刊9月26日至27日在旧金山举行的结构安全会议将重点介绍安全专业人士用于保护世界上一些最大公司和机构的最佳实践,加入我们与主要行业参与者进行为期两天的会谈,研讨会和网络会议- 立即 。


载入中...