Gli Hackers di FIN8 Attaccano i PoS dei Distributori di Benzina

In un comunicato, Visa ha reso noto di avere identificato alcuni attacchi portati da sofisticati gruppi di cybercriminali ai PoS (Point of Sale), punti di pagamento tramite carta di credito, di alcuni distributori di benzina in Nord America.

Come rivelato dal report, i criminali si sarebbero introdotti (almeno in un caso) nella rete principale del venditore tramite un attacco di phishing. Durante questa prima fase dell’attacco, gli hacker hanno introdotto degli strumenti di accesso remoto (RAT, Remote Access Tool) e avviato una fase di ricognizione.

La limitate difese del sistema (mancanza di segmentazione tra diverse aree del network) hanno consentito agli hackers un’agevole fase di post-exploitation, e spostamenti laterali.

Infine gli hackers hanno installato degli strumenti di RAM scraping, per cercare i dati delle carte di credito all’interno dei sistemi.

Visa ha pubblicato alcuni IoC (Indicatori of Compromise) che dimostrano che alcuni strumenti utilizzati in questi attacchi rivelano l’impronta di un fantomatico gruppo denominato FIN8, attivo dal 2016, e famoso per attaccare punti di vendita e ristoranti.

Be the first to comment

Leave a Reply