Home Depot和Target攻击者可能不同

有关Home Depot违规行为中使用的恶意软件的更多详细信息已经浮出水面,而且似乎毕竟不是’t目标违规(BlackPOS)中使用的一种。

据Trails of Bits的首席执行官Dan 圭多和另一位不愿透露姓名的消息人士透露,针对Home Depot使用的恶意软件属于POS RAM抓取工具的另一个家族:FrameworkPOS。

恶意软件之所以被冠以这样的称呼,是因为它冒充了McAfee。’的防病毒代理。事件虽然家得宝没有’如果使用McAfee产品,则此方法已成功用作Target’的安全团队被骗到不注意恶意软件。

这两个恶意软件家族之间还存在其他差异:它们自身的安装方式和位置,与操作系统的交互以及所使用的混淆技术都存在很大差异。

It’目前尚不清楚FrameworkPOS是否是趋势科技研究人员最近发现的恶意软件 分析和dubbed Memlog.

圭多 注意到的 向《商业周刊》表示’可能是两个违约天堂’被相同的攻击者处决。

FrameworkPOS’代码中包含谴责美国的隐藏消息’在最近的冲突中支持乌克兰。

从Target和Home Depot盗窃的付款卡数据批次已经并且正在 已售出 在臭名昭著的 rescator(dot)com 地下梳棉机市场,但“dumps” of Home Depot’s卡已命名“European Sanctions” and “American Sanctions,”这似乎表明,Home Depot攻击者(部分)出于政治动机。

分享这个