Hoe valt de hackersgroep FIN6 kassasystemen aan? (video)

creditcard2

FireEye Threat Intelligence en iSIGHTS Partners hebben hun onderzoeksresultaten gecombineerd om gezamenlijk een compleet beeld te geven van een hackersgroep: FIN6. FIN6 richt zich specifiek op het aanvallen van kassasystemen met als doel betaalkaarten van klanten buit te maken.

Regelmatig rapporteren beveiligingsbedrijven over hackersgroepen en hun werkwijze. In veel gevallen worden deze groepen door meerdere bedrijven onderzocht. FireEye stelt dat deze data echter zelden wordt gecombineerd, waardoor doorgaans geen enkel beveiligingsbedrijf volledig zicht heeft op alle activiteiten van deze groep. Door samen te werken willen FireEye Threat Intelligence en iSIGHTS Partners van de hackersgroep FIN6 wel een compleet beeld creëren.

Hospitality en retail

De groep valt voornamelijk bedrijven in de hospitality sector en retailers aan die betaalsystemen gebruiken waarbij nog steeds de magnetische strip op betaalkaarten wordt uitgelezen in plaats van de veiligere EMV-chip. Deze systemen worden besmet met malware om gegevens van gescande betaalkaarten te kopiëren en verzamelen. De groep zou in 2015 verantwoordelijk zijn geweest voor de diefstal van miljoenen betaalkaarten.

In de onderstaande video geven FireEye Threat Intelligence en iSIGHTS Partners uitleg over de werkwijze die FIN6 hanteert.

Lees ook
Cybercriminelen spelen in op COVID-19-steun, vaccins, en meer

Cybercriminelen spelen in op COVID-19-steun, vaccins, en meer

Terwijl het vaccinatieprogramma voor COVID-19 op gang begint te komen, blijven cybercriminelen de aanhoudende crisis gebruiken om angsten uit te buiten. Aanvallen met een coronagerelateerd thema zijn nog steeds aan de orde van de dag. Proofpoint heeft zelfs nog nooit eerder meegemaakt dat één bepaald thema zo vaak en zo lang het cyberlandschap heeft...

‘Politiek moet aanpak cybercriminaliteit meer prioriteit geven’

‘Politiek moet aanpak cybercriminaliteit meer prioriteit geven’

Topondernemer Dirk Jan Koekkoek maakt zich zorgen over de impact van cybercriminaliteit op het bedrijfsleven. “Ransomware, phishing en CEO-fraude vormen een ernstige bedreiging voor onze welvaart en de overheid heeft hier tot dusver geen goed antwoord op”, constateert Koekkoek. Hij roept politieke partijen op om na de verkiezingen eindelijk echt werk...

Lazarus richt zich op defensie-industrie

Lazarus richt zich op defensie-industrie

Kaspersky heeft een nieuwe campagne geïdentificeerd van Lazarus, een zeer productieve geavanceerde dreigingsactor. Lazarus is actief vanaf ten minste 2009 en is betrokken geweest bij grootschalige cyberspionagecampagnes, ransomware-campagnes en zelfs aanvallen op de cryptocurrency-markt.