POS恶意软件攻击的最新动态

关键要点

从2021年2月起，威胁行为者利用Treasure Hunter和MajikPOS恶意软件，通过一种点对点付款的恶意软件攻击行动，窃取了超过167000条支付记录。大多数被盗数据来自位于美国的设备，相关报道来自CyberScoop。根据GroupIB的研究，11家美国公司的数据在此攻击中受到影响，从2021年2月至2022年9月8日间，这些信息的总价值超过330万美元。

最初的攻击只涉及Treasure Hunter恶意软件变种，但攻击者在今年年初开始使用更高级的MajikPOS恶意软件，该恶意软件具备加密通信通道和指挥与控制功能。在MajikPOS面板中，观察到近77400张独特的信用卡，其中超过75000张来自美国的信用卡发卡机构。同时，在Treasure Hunter面板中发现的超过90000张卡中，有86441张来自美国发卡机构。研究人员指出：“鉴于此恶意软件在撰写本文时仍然活跃，受害者人数仍在不断增长。”

数据概览

这种持续的攻击及其对公司和消费者的影响提醒我们，网络安全在当今社会的重要性愈发凸显。针对如何加强对抗这些恶意软件的能力，企业和用户需要更加重视网络安全防护措施。