VISA kısa süre önce işbirliği halinde olan siber suç grupları tarafından Kuzey Amerika akaryakıt satıcılarına yönelik devam eden saldırı tehdidini ele alan bir güvenlik uyarısı yayınladı.
Yayınlanan uyarı, Kasım ayından itibaren, yakıt tüccarlarının noktadan noktaya şifreleme eksikliği ve diğer nedenlerin yanı sıra PCI DSS (Payment Card Industry Data Security Standard) ile uyumsuzluklarından dolayı hedef haline geldikleri konusunda uyardığını belirtti.
Vize Ödeme Dolandırıcılık Sistemine göre, 2019 yazında her biri kredi ve banka kartı verilerini ortadan kaldırmanın önüne geçilebilecek yakıt dağıtıcılarına karşı üç saldırı gözlendi.
PFD (Visa Payment Fraud Disruption) bilinmeyen saldırganların hedeflerini tehlikeye atmalarını ve bir RAT( Remote Acess Trojan) kullanarak ağdaki sistemlerden birine erişim sağlayarak ve sonuçta onlara doğrudan ağ erişimi ve kimlik bilgileri almalarını sağlayan bir kimlik avı e-postası kullandıklarını belirtti.
Saldırının son aşaması, kullanıcıların ödeme kartı verilerini tüketmelerini sağlayan bir RAM tarayıcısı kullanılabilen tehdit unsurlarından oluşmaktadır.
PFD, daha önceki kampanyalarda, tehlikeye atılmış bir durumu hedefleyen üçüncü bir olayda FIN8 (Threat Actor) tarafından kullanıldığı bilinen kötü amaçlı yazılım örneklerini de keşfetti
Kaynak
