DNS-tunneling werd gebruikt om gegevens uit retailsystemen te exfiltreren – voornamelijk gestolen creditcardgegevens.

 

Beveiligingsonderzoekers hebben ontdekt dat hackers de mogelijkheden van de Alina point-of-sale-malware hebben versterkt om creditcardgegevens te stelen met DNS-tunneling.

 

Volgens een blogbericht van CenturyLink is de Alina-malware opnieuw opgedoken nadat deze voor het eerst werd ontdekt in 2012. In eerdere voorbeelden gebruikte de malware HTTPS of een combinatie van HTTPS en DNS voor de exfiltratie van de gestolen creditcardgegevens. Het nieuwste voorbeeld gebruikt nu alleen DNS voor communicatie.


 

Onderzoekers van Black Lotus Labs van CenturyLink gebruikten een van de machine learning-modellen die ongebruikelijke zoekopdrachten markeerden voor het domein akamai-technologies [.] Com. Bij het decoderen van de informatie in de subdomeinen van deze zoekopdrachten, ontdekten ze wat bleek te zijn als creditcardinformatie die werd geëxfiltreerd door de Alina Point of Sale (POS) -malware. creditcard van n26 is duidelijk.

 

In april van dit jaar merkten onderzoekers op dat er sinds begin mei meer verkeer was naar alle domeinen, met name akamai-technologies.com.

 

“Deze toename van het verkeer is te wijten aan vragen die afkomstig zijn van een enkel slachtoffer uit de financiële dienstverlening”, aldus onderzoekers.

 

De DNS-query’s naar de C2-domeinen zijn allemaal type A-query’s, wat betekent dat ze een ipv4-reactie verwachten. Onderzoekers zagen dat ze allemaal willekeurig uitziende subdomeinen hebben. zakelijke creditcard aanvragen online is makkelijk.

 

Na analyse concludeerden onderzoekers dat de malware het DNS-protocol gebruikte om creditcardgegevens te stelen en deze informatie naar een externe server van hackers te sturen.

 

“Elk van de DNS-queries die ontdekt worden, checkt in met de C2, zoals de” Ping “-query hierboven, of ze bevatten creditcardgegevens. De zoekopdrachten die creditcardnummers bevatten, bevatten een uitvoerbare naam in het veld dat volgt op het locatie- of beschrijvingsveld. Dit lijkt het proces te zijn waarvan de malware heeft vastgesteld dat het de creditcardgegevens in het geheugen bevat, ‘aldus onderzoekers.

 

Onderzoekers zeiden dat DNS een populaire keuze is voor malware-auteurs om beveiligingsmaatregelen te omzeilen en gegevens van beveiligde netwerken te exfiltreren. “Point-of-sale-malware vormt nog steeds een ernstige bedreiging voor de beveiliging en kwaadwillende actoren updaten hun malware regelmatig om detectie te omzeilen”, voegde ze eraan toe.

 

Onderzoekers waarschuwden organisaties om DNS-verkeer te controleren op abnormale activiteiten om vergelijkbare aanvallen te voorkomen.

 

Javvad Malik, advocaat voor beveiligingsbewustzijn bij KnowBe4, vertelde SC Media UK dat Alina al een tijdje bestaat, en deze laatste evolutie laat zien dat de groep erachter niet snel zal vertragen.

 

“PoS-malware is er in verschillende gedaanten, daarom is het belangrijk dat organisaties de tijd nemen om de risico’s te begrijpen en maatregelen nemen om de kans op slagen van de aanvallen te verkleinen. Dit kan onder meer het gebruik van bedreigingsinformatie zijn om te controleren op IOC’s, toegang op afstand beveiligen, EMV-technologieën inschakelen, monitoring via het netwerk inschakelen en monitoring van gedrag, ”zei hij.

 

“Specifiek voor Alina moet de monitoring kijken naar DNS-verkeer om ongebruikelijke of onverwachte activiteiten op te sporen en moeten er responscontroles zijn ingebouwd om corrigerende maatregelen te nemen.”

 

De eerste lancering met E Money vereist 10 Bitcoin-geldautomaten in gemakswinkels in het centrum en het zuiden van Illinois, met de verwachting dat er de komende maanden nog 27 geldautomaten in heel Illinois en Missouri zullen openen.

 

Bitcoin Point-of-Sale (POS) -provider DigitalMint heeft een overeenkomst gesloten met EMoney Commerce, een innovatieve ATM-operator die eigendom is van vrouwen, om meer consumenten in het hele Midwesten via geldautomaten toegang te geven tot cryptocurrency.

 

De eerste lancering met EMoney vereist 10 Bitcoin-geldautomaten in gemakswinkels in het centrum en het zuiden van Illinois, waaronder Peoria, Springfield en Bloomington, met de verwachting dat er de komende maanden nog 27 geldautomaten in heel Illinois en Missouri zullen openen. zilliqa koers is stabiel.


 

“Net als DigitalMint heeft EMoney de uitgebreide ervaring en ondernemersgeest om de kansen in het cryptocurrency-segment te vergroten”, zegt Marc Grens, President en medeoprichter van DigitalMint. “We kijken ernaar uit om samen te werken aan een meer Bitcoin-ready land, vooral door onze wederzijdse betrokkenheid van onderbelichte gemeenschappen.”

 

Deze uitbreiding door DigitalMint komt ongeveer een jaar na de aankondiging van het grote proefprogramma met Circle K in Nevada en Arizona. DigitalMint blijft groeien in haar inspanningen om transacties met cryptocurrency toegankelijker te maken voor het grote publiek door middel van fysieke kiosken, geldautomaten en loketten. Alleen al in 2019 werkte het bedrijf, naast Circle K, samen met verschillende andere gelijkgestemde bedrijven, zoals Community Financial Service, EZ Money, Cheque Cashing USA, CheckChangers, Kelley Williamson Company, United Cheque Cashing, Friendly Cheque Cashing, Continental Currency Services, Digital Currency Systems, Answers Etc. en SecureCheck Cashing Systems om een ​​netwerk van meer dan 350 locaties op te bouwen, verspreid over 26 Amerikaanse staten.

 

“Het team van E Money kan niet enthousiaster zijn om samen te werken met een pionier op het gebied van Bitcoin-verkooppunten zoals DigitalMint”, zegt Paige George, Partner bij EMoney Commerce. “We weten dat E Money en DigitalMint met onze gezamenlijke kennis Bitcoin-transacties door het hele land kunnen innoveren, vergemakkelijken en populair maken.”

 

Van financiële servicecentra tot allerlei retailers zoals gemakswinkels en benzinestations, overal verschijnen Bitcoin ATM-locaties. digybyte kopen voor stabiliteit.

 

DigitalMint, een in Chicago gevestigde provider van cryptocurrency, opgericht in 2014, stelt consumenten in staat om Bitcoin te kopen via fysieke kiosken en loketten. DigitalMint werkt samen met meer dan 350 fysieke locaties in de Verenigde Staten, waaronder financiële servicecentra, buurtwinkels, supermarkten, benzinestations en andere retailers.