PoSlurp

Por CagedTech em Malware

O FIN8 é um grupo de hackers que está ativo há vários anos e conduziu várias operações em todo o mundo, visando principalmente as instituições financeiras. Eles têm um arsenal de ferramentas de hacking em constante evolução. Geralmente, eles combinam duas ou mais ferramentas de hacking em uma campanha. Em uma de suas campanhas mais recentes, uma ferramenta que é um Trojan backdoor chamado BADHATCH foi usada para fornecer acesso ao host infectado um malware PoSlurp mais malicioso usado para ter como alvo os dispositivos PoS (Point-of-Sale). O objetivo do malware PoSlurp é coletar dados sobre informações financeiras que podem estar localizadas no sistema comprometido.

Coleta Dados de Cartōes de Crédito

O código malicioso do malware PoSlurp não é executado em um processo separado e, em vez disso, os invasores podem injetá-lo em processos legítimos do Windows. Então, quando o malware PoSlurp estiver em execução, ele procurará informações de cartão de crédito que possam estar presentes no sistema. O malware PoSlurp não só é capaz de localizar detalhes financeiros que foram salvos no PC antes do ataque, mas também pode detectar se o usuário está preenchendo novos dados. Isso é feito verificando a RAM em tempo real. A maioria dos malwares que têm como alvo informações de cartão de crédito usam o algoritmo Luhn para confirmar a validade dos dados, e o malware PoSlurp não é exceção.

Outras capacidades

Além de roubar informações de cartão de crédito, o malware PoSlurp também é capaz de:

  • Executar comandos remotos.
  • Navegar pelos arquivos.
  • Acessar arquivos de log.
  • Modificar os arquivos de log.
  • Limpar os arquivos de log.

O grupo de hackers FIN8 atualiza as suas ferramentas e fica um passo à frente dos especialistas em segurança cibernética o máximo que pode. Ter um aplicativo anti-malware legítimo é crucial para a segurança do seu sistema. Além disso, você deve sempre ter em mente que todo o software presente no seu PC deve ser atualizado regularmente para evitar ficar vulnerável a criminosos cibernéticos, tais como o grupo de hackers FIN8.

Tendendo

Mais visto

Carregando...