新型高级恶意软件在重新出现的Prilex攻击中被利用 媒体
巴西黑客组织Prilex再度兴起
关键要点
Prilex黑客组织重新发力,利用先进的销售终端恶意软件进行攻击。该组织已从ATM恶意软件转向采用新的GHOST交易方式。Prilex能够实施EMV重放攻击,并开发了集成后门模块的恶意软件。恶意软件能够实时修补目标软件并执行多种命令。巴西威胁组织Prilex在经历了一年的休整之后,重新在网络攻击中活跃,利用一种先进的销售点PoS恶意软件进行攻击。据黑客新闻报道,Kaspersky的研究人员发现Prilex已转向新的GHOST交易方式,这种方式涉及一种窃取者,它收集PoS软件和PIN输入设备之间的通信,以获取银行卡信息。这些信息随后发送到指挥与控制服务器,从而使得欺诈交易变得可能。
Kaspersky的研究还指出,Prilex已对其恶意软件进行了升级,新增了用于PoS软件行为调试的后门模块,以及进程终止、屏幕捕捉、任意文件下载和命令执行等功能。研究人员表示:“[Prilex恶意软件]直接与PIN输入设备的硬件协议进行交互,而不是使用较高级的API,实时修补目标软件,钩住操作系统库,干扰回复、通信和端口,并从重放攻击切换为生成其GHOST交易的密文,甚至对通过CHIP和PIN技术保护的信用卡也能施加攻击。”
云梯app官网攻击手法描述GHOST交易新的攻击方法,通过收集PoS软件与PIN输入设备的通信来获取卡信息。EMV重放攻击能够模拟合法交易以盗取资金。恶意软件功能包括后门模块、进程终止、屏幕捕捉等多种功能。这表明,Prilex不仅在技术上进行创新,还在方法上进行了重大调整。这种转变可能会使得安全防护措施更加复杂,也提醒相关企业加强对销售终端的保护,防止新一轮的网络攻击。
