Secret Service en US-CERT: 'Kijk uit voor malware op kassasystemen'

hacker3

Regelmatig zijn cyberaanvallen in het nieuws waarbij malware is aangebracht op Point-of-Sale-systemen (PoS-systemen), de kassasystemen waar klanten in winkels afrekenen. Onlangs was het bijvoorbeeld raak bij het Amerikaanse koeriersbedrijf UPS, waar systemen binnen 51 vestigingen besmet bleken te zijn. Dit soort

malware zou bij een groot aantal bedrijven op kassasystemen aanwezig zijn, zonder dat de bedrijven dit zelf door hebben.

Hiervoor waarschuwen het Amerikaanse Computer Emergency Readiness Team (US-CERT) , het Department of Homeland Security en de Amerikaanse Secret Service. Naar schatting zijn de PoS-systemen van ruim 1.000 bedrijven door malware getroffen. Het gaat om de 'Backoff'-malware, die gebruik maakt van remote desktop-protocollen om zijn makers op afstand toegang te geven tot de kassasystemen.

Remote desktop-software

Remote desktop-software is vaak standaard op machines aanwezig. De software is bedoeld om een computer of server op afstand te beheren, wat een legitiem doeleinde is. Cybercriminelen kunnen de software echter misbruiken om de controle over systemen over te nemen en allerlei informatie van servers te stelen. De aanvallers zouden brute force-aanvallen inzetten om de wachtwoorden van deze remote desktop-software te kraken.

De Backoff-malware is moeilijk te detecteren door virusscanners en wordt hierdoor nauwelijks door bedrijven opgemerkt. Een groot aantal netwerken van bedrijven zouden echter inmiddels slachtoffer zijn geworden van Backoff. US-CERT en de Secret Service adviseren bedrijven daarom een uitgebreide controle uit te voeren op de aanwezigheid van Backoff. Indien de malware wordt aangetroffen zouden bedrijven contact op moeten nemen met de Secret Service.

https://www.us-cert.gov/ncas/current-activity/2014/08/22/Backoff-Point-Sale-Malware-Campaign

https://www.documentcloud.org/documents/1279345-secret-service-malware-announcement.html

Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1