События

FireEye описала подробности ведения бизнеса хакерской группировки Vendetta Brothers

FireEye описала подробности ведения бизнеса хакерской группировки Vendetta Brothers

Одна из самых мощных хакерских группировок, атакующая PoS-терминалы и банкоматы на территории США и Европы, состоит всего из двух человек. Они называют себя «Братья Вендетты» (Vendetta Brothers). Всеобщую популярность хакерам принесла широко рекламируемая на пространствах темной паутины облачная услуга CaaS (Crime as a service).

Братья, известные под псевдонимами "Insider" и "p0s3id0n", нанимали хакеров для осуществления атак на PoC-терминалы и банкоматы на территории США, Финляндии, Норвегии, Швеции и Дании. Хорошо поставленная работа позволяла братьям вести достаточно стабильную деятельность, ничем не отличающуюся от любого другого бизнеса. Написание вредоносного ПО и осуществление фишинговых рассылок злоумышленники аутсорсили другим хакерским группировкам, а также заключали партнерства с злоумышлениками, предоставляющими нишевые услуги.

Братья разработали собственное вредоносное ПО VendettaPOS и CenterPoS (большую часть разработки они отаутсорсили), купили доступ к взломанным PoS-терминалам у партнерской группировки и заразили приобретенные терминалы своим вредоносным ПО. Также им удалось договориться о сотрудничестве с группировками, занимающимися установкой скиммеров на банкоматы. Полученные таким образом PIN-коды и номера карт с PoS-терминалов злоумышленники сбывали через свой собственный подпольный магазин Vendetta World.

Согласно данным FireEye, в начале 2016 года Vendetta World продавал данные более 9400 пластиковых карт от 639 различных банков из 40 стран.

С подробностями расследования FireEye можно ознакомиться здесь.

Автор: Сергей Куприянов
30.09.2016 (11:50)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.