新的销售点Malware Multigrain窃取了DNS的卡数据
微软的PowerPoint Designer获得多个图像支持等
圣贝纳迪诺检察官在恐怖分子的iPhone中提出了“网络病原体”的担忧
Wada谴责俄罗斯黑客泄漏奥运会运动员的医疗数据
亚马逊警告:有一个2013年的Kindle?你现在必须修补,否则!
Quantum刷新标量磁带库系列与I3,I6和AEL6
拉斯维加斯的食物中毒?如果此机器学习算法可以帮助它
三星船舶世界上最高的SSD,15TB存储
Cio采访,抢劫哈丁,首都一个
柔软,照明皮肤可以拉伸机器人的边界
FTC的PCI探测是否有任何好处?
印度在美国挑战65,000 H-1B章程
转基金加速比赛,以获取自驾
4K和8K视频的闪电快速SD卡即将推出
2016年,英国数据科学家角色在2016年上半年增长了32%
阻止Windows 10强制更新而不破坏您的机器,第1部分
使用Ransomware获得安全购买,表示趋势科技CTO
Apple正式上诉法官的iPhone解锁订单
叙利亚电子军队与Gmail,Facebook无粗心
项目在三个月内发出100万免费数字证书
研究表明,四分之一的地方议会采购政策不支持使用G云使用
思科在有线调制解调器和家庭网关中修补严重的缺陷
EC overhauls电信规则到Bolster Broadband,5G
澳大利亚采用英国物联网框架
三星的流程桥接Android和Windows设备之间的差距
英国Oracle MD:在云中重复纠结体系结构的公司
研究表明,网络安全意识在商业部门营造出来
新的ICO Head说,英国装备良好的保护数据保护数据
谷歌为收件箱的贪睡功能添加了新的,绝望的默认值
具有恶意宏的文档提供无线恶意软件
NHS 24 IT系统延迟到2017年12月
神经网络可用于制作一些野生艺术
苹果云未来:亚马逊,谷歌,微软生活在借来的时间?
Apple呼吁命令解锁iPhone,表示它将“违反宪法”
QuickBooks冲出自雇更新,因为战争正在开启
CIO采访:MiaForsäng,瑞典自治市Vara
用ARM的SDK尝试用手开发基本的VR应用程序
Techuk呼吁政府关闭大数据技能差距
戴尔将HPE击中了服务器出货量的顶部位置
通过部署重新编程芯片,Microsoft Preps Datentres Ai Revolution
GSMA说,人工智能推动移动创新
报告称,兰布斯沃版是网络罪犯的成熟商业模式
由于技能短缺,网络攻击恢复300%
Blenheim Palace它解决了与服务交易的监测挑战
VMware帮助企业管理AWS,Azure和Google Cloud部署
男人岛推出它和教育校园分享技术技能
Mizuho Bank Eyes BlockChain速度国际证券交易
VMware旨在使用跨云服务虚拟云
通用汽车与巡航自动化采集的自动驾驶汽车加速
历史上最无聊的苹果活动刚刚发生了
您的位置:首页 >科技 > 通信技术 >

新的销售点Malware Multigrain窃取了DNS的卡数据

2021-06-25 10:44:24 [来源]:

安全研究人员已经发现了一种新的内存刮擦恶意软件程序,可从销售点(POS)终端窃取支付卡数据,并使用域名系统(DNS)将其发送回攻击者。

威胁,威胁是一个名为newposthings的恶意软件程序系列的一部分,它分享了一些代码。然而,这种变体旨在瞄准特定环境。

因为与在许多进程中寻找卡数据的其他POS恶意软件程序不同,Multigrain针对一个名为Multi.exe的单个过程,即与流行的后端卡授权和POS服务器相关联。如果此过程在受损机器上未运行,则存在感染例程,并且恶意软件删除本身。

“这表明,在开发或建立恶意软件时,攻击者对目标环境非常了解,并知道这个过程将运行,”Fireeye的安全研究人员在博客帖子中说。

Fireeye没有命名多基础的POS软件。但是,像这样的威胁表明,公司需要监控源自自己网络的DNS流量以获得可疑行为。

Multigrain设计有隐身的设计。它被数字签名,它将其自身作为一个名为Windows模块扩展的服务,更重要的是,它通过DNS查询将数据发送回攻击者。

Stolen Paymack数据首先使用1024位RSA键加密,然后通过Base32编码过程。生成的编码数据用于日志的DNS查询。[Encoded_data] .evildomain.com,其中“evildomain”是由攻击者控制的域名。此查询将出现在域的权威DNS服务器中,该域也由攻击者控制。

这种技术虽然不具体到多基体,但允许攻击者通过其他因特网通信协议被阻止的限制环境传递数据。

“处理卡数据的敏感环境通常会监视,限制或完全阻止通常用于其他环境中的exfiltration的HTTP或FTP流量,”Fireeye研究人员表示。“虽然可以在限制性卡处理环境中禁用这些常见的互联网协议,但DNS仍然需要在公司环境中解析主机名,并且不太可能被阻止。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。