Hoe valt de hackersgroep FIN6 kassasystemen aan? (video)

  1. 21 apr 2016
  2. 0 reacties

creditcard2

FireEye Threat Intelligence en iSIGHTS Partners hebben hun onderzoeksresultaten gecombineerd om gezamenlijk een compleet beeld te geven van een hackersgroep: FIN6. FIN6 richt zich specifiek op het aanvallen van kassasystemen met als doel betaalkaarten van klanten buit te maken.

Regelmatig rapporteren beveiligingsbedrijven over hackersgroepen en hun werkwijze. In veel gevallen worden deze groepen door meerdere bedrijven onderzocht. FireEye stelt dat deze data echter zelden wordt gecombineerd, waardoor doorgaans geen enkel beveiligingsbedrijf volledig zicht heeft op alle activiteiten van deze groep. Door samen te werken willen FireEye Threat Intelligence en iSIGHTS Partners van de hackersgroep FIN6 wel een compleet beeld creëren.

Hospitality en retail

De groep valt voornamelijk bedrijven in de hospitality sector en retailers aan die betaalsystemen gebruiken waarbij nog steeds de magnetische strip op betaalkaarten wordt uitgelezen in plaats van de veiligere EMV-chip. Deze systemen worden besmet met malware om gegevens van gescande betaalkaarten te kopiëren en verzamelen. De groep zou in 2015 verantwoordelijk zijn geweest voor de diefstal van miljoenen betaalkaarten.

In de onderstaande video geven FireEye Threat Intelligence en iSIGHTS Partners uitleg over de werkwijze die FIN6 hanteert.

Dossiers
Meer over
Lees ook
Cybercriminelen richten zich op Europese financiële en gedecentraliseerde financiële organisaties

Cybercriminelen richten zich op Europese financiële en gedecentraliseerde financiële organisaties

TA4563 is een groep die Proofpoint sinds eind 2021 tot op heden volgt. Van deze groep is waargenomen dat ze verschillende Europese financiële en investeringsplatforms hebben aangevallen met de malware die bekend staat als EvilNum, voornamelijk gericht op organisaties in de Decentralized Finance (DeFi)-sector. TA4563 heeft enige overlap met de acti1

Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021

Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021

Het totale aantal ransomwarebesmettingen was in het eerste kwartaal van dit jaar al verdubbeld ten opzichte van heel 2021. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report. De securityspecialist signaleert daarnaast een groei in Powerscript-aanvallen en kwaadaardige cryptomining.

Fortinet: 93% van alle organisaties met OT-omgevingen kreeg het afgelopen jaar te maken met hackers

Fortinet: 93% van alle organisaties met OT-omgevingen kreeg het afgelopen jaar te maken met hackers

Fortinet, publiceert zijn 2022 State of Operational Technology and Cybersecurity Report, dat gebruik maakt van cijfers van een wereldwijd onderzoek. Hieruit blijkt dat industriële besturingssystemen een doelwit voor cybercriminelen blijven vormen en dat 93% van alle bedrijven met operationele technologie (OT) de afgelopen 12 maanden met indringers1