POS恶意软件攻击的最新动态

关键要点

• 自2021年2月以来，威胁行为者通过多种渠道窃取了超过167,000条支付记录。
• 受影响的公司主要位于美国，盗取的数据总价值超过330万美元。
• 攻击者最初使用Treasure Hunter恶意软件，后来转向更加高级的MajikPOS恶意软件。
• 近77,400张独特的信用卡在MajikPOS面板中被监测到，而大部分来自美国的信用卡发卡机构。

从2021年2月起，威胁行为者利用TreasureHunter和MajikPOS恶意软件，通过一种点对点付款的恶意软件攻击行动，窃取了超过167,000条支付记录。大多数被盗数据来自位于美国的设备，相关报道来自。根据Group- IB的研究，11家美国公司的数据在此攻击中受到影响，从2021年2月至2022年9月8日间，这些信息的总价值超过330万美元。

最初的攻击只涉及TreasureHunter恶意软件变种，但攻击者在今年年初开始使用更高级的MajikPOS恶意软件，该恶意软件具备加密通信通道和指挥与控制功能。在MajikPOS面板中，观察到近77,400张独特的信用卡，其中超过75,000张来自美国的信用卡发卡机构。同时，在TreasureHunter面板中发现的超过90,000张卡中，有86,441张来自美国发卡机构。研究人员指出：“鉴于此恶意软件在撰写本文时仍然活跃，受害者人数仍在不断增长。”

数据概览

这种持续的攻击及其对公司和消费者的影响提醒我们，网络安全在当今社会的重要性愈发凸显。针对如何加强对抗这些恶意软件的能力，企业和用户需要更加重视网络安全防护措施。