Home Depot确认用户数据泄露,第二代POS恶意软件浮出水面
作者:星期一, 九月 15, 20140

Home-Depot-credit-card-hackers

近日, 美国最大的家庭装饰品与建材零售商家得宝(Home Depot)发表声明,确认在今年4月发生了数据泄露事件。

在长达数月与美国联邦执法机构的调查后, Home Depot 的CEO Frank Blake在声明中说:“我们应该对我们的客户发出告警, 我们目前有足够的证据表明确实发生了数据泄露。 我们对为此给客户带来的不便表示道歉。 ”

信用卡销赃网站Rescator.cc上会列出银行卡的邮政编码的地理位置信息以便帮助信用卡销赃分子迅速把盗取的信用卡变现。 安全研究博客Brian Krebs对比了信用卡销赃网站Rescator.cc上的列出的地理信息与Home Depot的泄露数据, 发现吻合度高达99.4%, 这说明Home Depot 泄露的银行卡信息已经在被犯罪分子使用。

PoS RAM Scraper family tree

根据接近执法机构调查的人士透露, 这次的数据泄露是BlackPOS的一个升级的变种导致的攻击。 而BlackPOS就是导致美国零售商Target的4000万用户数据泄露的恶意软件。根据趋势科技近日发布的报告《POS机恶意软件的过去、现在和未来》(点击文章尾部链接本地下载),2014年网络犯罪市场的主流POS机恶意软件纷纷变异,涌现了BrutPOS(BlackPOS)、Backoff(Alina)、Soraya(Dexter)等第二代POS机恶意软件。

在《Backoff暴露零售业信息安全知名短板》一文中,安全牛曾指出,电商和零售业正在重复Target的错误,零售业已经来到十字路口,要么进行全行业范围的安全评估,并重新制定有效的信息安全战略和预算,要么在日益增长的信息安全风险中遭受致命打击。

值得注意的是,安全研究人员Numaan Hug和Rhena Inocencio通过对BlackPOS变种的分析, 在它的源代码里找到了一些代码, 其中包括了一个用印有乌克兰,叙利亚,埃及和利比亚国旗的燃烧瓶点燃一个印有美国国旗的火柴盒的图片。 这表明,利用POS机恶意软件针对美国的一系列攻击也许带有一定的政治目的。

[wpdm_file id=53]

也可直接扫描下方二维码关注安全牛官方微信账号——“信息安全知识”,第一时间获取更多报告PDF版本等干货猛料。

安全牛每日的官方微信内容和网站并不相同,我们期待与您的互动!

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章