Angler垂纶进攻东西包可传染PoS机系统

2017-09-09 08:00:16      点击:

趋势科技的安详专家发明,POS机办理,进攻者已经开始操作Angler垂纶进攻东西包寻找并传染PoS系统。

Angler垂纶进攻东西包可传染PoS机系统

  Angler EK垂纶进攻东西包

Angler EK垂纶进攻东西包在2013年才呈现,短短2年时间,它就成为了野外操作最常用的EK之一。

Angler EK具有高度夹杂性、侦察特性(其包括了实验检测杀毒软件和虚拟机的代码)、反侦察性(其对网络传输的Payload举办了加密以期绕过IDS/IPS的检测,利用了”Fileless infections”等技能来实验躲避杀毒软件的检测),同时其对最新裂痕的操作代码更新迅速甚至在个中会呈现”0 day”的操作代码。因此,Angler EK被一些安详研究人员视为今朝世界上最先进的EK。

剑指PoS系统

安详研究员Anthony Joe Melgarejo表明说,黑客和网络罪犯分子正操作风行的Angler操作东西箱在巨大的进攻中锁定PoS系统,这在网络犯法生态系统中是一种新奇的用法。这是观测人员第一次发明黑客操作经心体例的Angler东西箱来入侵PoS系统平台。

Melgarejo在一篇博文中说道:

“最近我们发明一种操作Angler东西箱传染PoS系统的恶意勾当,进攻者操作Angler东西箱推送一个PoS侦查木马,这个木马被识别为TROJ_RECOLOAD.A,该木马会在传染的系统中检测情况条件,以确定它是否是一个PoS呆板可能是否为PoS网络的一部门。然后,它会按照运行情况继承下载特定的恶意软件。我们还发明,这种方法操作Angler东西箱的无文件安装成果来躲避检测。”

Angler垂纶进攻东西包可传染PoS机系统

  进攻道理

Melgarejo表明道,Angler东西箱常常利用恶意告白勾当,而且常常会作为传染的起始点来入侵网站。针对PoS系统的特定进攻,传染链操作了两个Adobe Flash裂痕(CVE-2015-0336和CVE-2015-3104)。一旦触发了这些裂痕,拉卡拉POS机,TROJ_RECOLOAD.A恶意软件就会入侵方针。

Angler东西箱变种的反侦察性效率极高,好比在面临Wireshark网络阐明、虚拟情况中及沙盒中,会自动封锁以逃避检测。

QQ在线客服
点击这里给我发消息