Hoe valt de hackersgroep FIN6 kassasystemen aan? (video)

  1. 21 apr 2016
  2. 0 reacties

creditcard2

FireEye Threat Intelligence en iSIGHTS Partners hebben hun onderzoeksresultaten gecombineerd om gezamenlijk een compleet beeld te geven van een hackersgroep: FIN6. FIN6 richt zich specifiek op het aanvallen van kassasystemen met als doel betaalkaarten van klanten buit te maken.

Regelmatig rapporteren beveiligingsbedrijven over hackersgroepen en hun werkwijze. In veel gevallen worden deze groepen door meerdere bedrijven onderzocht. FireEye stelt dat deze data echter zelden wordt gecombineerd, waardoor doorgaans geen enkel beveiligingsbedrijf volledig zicht heeft op alle activiteiten van deze groep. Door samen te werken willen FireEye Threat Intelligence en iSIGHTS Partners van de hackersgroep FIN6 wel een compleet beeld creëren.

Hospitality en retail

De groep valt voornamelijk bedrijven in de hospitality sector en retailers aan die betaalsystemen gebruiken waarbij nog steeds de magnetische strip op betaalkaarten wordt uitgelezen in plaats van de veiligere EMV-chip. Deze systemen worden besmet met malware om gegevens van gescande betaalkaarten te kopiëren en verzamelen. De groep zou in 2015 verantwoordelijk zijn geweest voor de diefstal van miljoenen betaalkaarten.

In de onderstaande video geven FireEye Threat Intelligence en iSIGHTS Partners uitleg over de werkwijze die FIN6 hanteert.

Dossiers
Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.

Proofpoint: rechtshandhaving verstoort LockBit

Proofpoint: rechtshandhaving verstoort LockBit

Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.