VISA cảnh báo Bắc Mỹ: POS malware tấn công nhiều trạm xăng dầu trong khu vực

VISA vừa mới đưa ra một cảnh báo an ninh mạng cho người dân Bắc Mỹ về một làn sóng mã độc tấn công vào máy POS (POS malware) của nhiều trạm xăng dầu trong khu vực. Theo nhận định ban đầu, những đợt tấn công này đặc biệt nhắm vào các nhà cung cấp nhiên liệu, chất đốt như xăng dầu hay gas.

Cảnh báo của VISA về cuộc tấn công của POS Malware

Trong cảnh báo an ninh mạng mới nhất, VISA có đề cập đến một cuộc tấn công của mã độc nhắm vào các máy POS (Point of Sales) của trạm xăng dầu trong khu vực Bắc Mỹ. Theo báo cáo, Bộ phận chống gian lận của VISA (VISA Payment Fraud Disruption) đã phát hiện ra ba sự cố trong hệ thống máy POS của các trạm xăng.

Trong sự cố thứ nhất, kẻ tấn công chiếm được quyền truy cập vào mạng nội bộ của nhà cung cấp thông qua một cuộc tấn công Phishing email. Kẻ tấn công sau đó cài đặt RAT (remote access trojan) vào hệ thống và lây lan ngang hàng. Để thực hiện được điều đó, chúng chiếm đoạt thông tin nhạy cảm của người dùng thông qua một lỗi bảo mật của hệ thống.

“Hệ thống không phân chia mạng (network segmentation) giữa Môi trường dữ liệu chủ thẻ (Cardholder Data Environment – CDE) và mạng của công ty. Đó là lý do tin tặc dễ dàng tấn công sang các kênh ngang hàng (lateral).” Các chuyên gia cho biết.

Bên cạnh đó, những kẻ tấn công cũng sử dụng RAM scraper để thu thập thông tin thẻ thanh toán của người dùng.

Trong sự cố thứ hai, không biết bằng cách nào nhưng tin tặc đã chiếm được quyền truy cập vào mạng lưới máy POS của các nhà thầu. Vẫn kịch bản cũ, chúng lây lan ngang hàng trong mạng để thu thập thông tin thẻ tín dụng của người dùng, đặc biệt nhắm tới thẻ từ.

Sự cố thứ ba nhắm vào ngành công nghiệp lưu trú tại Bắc Mỹ. Theo phân tích của PFD, malware trong vụ tấn công mạng này có liên quan tới nhóm tội phạm mạng FIN8. Họ tìm thấy nó dựa trên biến thể của RM3 của Trojan ngân hàng có tên Ursnif.

Trong khi đó, IOC của sự cố thứ hai cũng bị tình nghi có liên quan tới nhóm FIN8.

Đề xuất biện pháp giảm thiểu thiệt hại

VISA đề xuất nhiều biện pháp để giảm thiểu tối đa thiệt hại gây ra bởi các cuộc tấn công, giúp các nhà cung cấp bảo vệ hệ thống máy POS của mình. Các lời khuyên bao gồm:

  • Bảo vệ quyền truy cập từ xa bằng mật khẩu an toàn và khóa những truy cập không cần thiết;
  • Quản lý lưu lượng truy cập mạng;
  • Sử dụng công nghệ EMV;
  • Thực hành phân chia mạng để phòng tránh sự lây lan của malware.

Thêm bình luận

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.