Hoe valt de hackersgroep FIN6 kassasystemen aan? (video)

  1. 21 apr 2016
  2. 0 reacties

creditcard2

FireEye Threat Intelligence en iSIGHTS Partners hebben hun onderzoeksresultaten gecombineerd om gezamenlijk een compleet beeld te geven van een hackersgroep: FIN6. FIN6 richt zich specifiek op het aanvallen van kassasystemen met als doel betaalkaarten van klanten buit te maken.

Regelmatig rapporteren beveiligingsbedrijven over hackersgroepen en hun werkwijze. In veel gevallen worden deze groepen door meerdere bedrijven onderzocht. FireEye stelt dat deze data echter zelden wordt gecombineerd, waardoor doorgaans geen enkel beveiligingsbedrijf volledig zicht heeft op alle activiteiten van deze groep. Door samen te werken willen FireEye Threat Intelligence en iSIGHTS Partners van de hackersgroep FIN6 wel een compleet beeld creëren.

Hospitality en retail

De groep valt voornamelijk bedrijven in de hospitality sector en retailers aan die betaalsystemen gebruiken waarbij nog steeds de magnetische strip op betaalkaarten wordt uitgelezen in plaats van de veiligere EMV-chip. Deze systemen worden besmet met malware om gegevens van gescande betaalkaarten te kopiëren en verzamelen. De groep zou in 2015 verantwoordelijk zijn geweest voor de diefstal van miljoenen betaalkaarten.

In de onderstaande video geven FireEye Threat Intelligence en iSIGHTS Partners uitleg over de werkwijze die FIN6 hanteert.

Dossiers
Meer over
Lees ook
De speciale exploitatiecyclus van TA422: week na week hetzelfde

De speciale exploitatiecyclus van TA422: week na week hetzelfde

Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoek Proofpoint: TA571 levert IcedID Forked Loader

Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.

Zowel cybercriminelen als –verdedigers gebruiken AI

Zowel cybercriminelen als –verdedigers gebruiken AI

Nieuwe ISACA-gids ondersteunt bedrijven bij het managen van generatieve AI-risico’s