Photo by Will Li on unsplash

金融服務業者Visa本周警告,接連有兩起網路攻擊行動鎖定加油站的銷售終端系統(POS),並點名幕後黑手可能是以獲利為主的FIN8駭客集團。

FIN8為一出於財務動機的駭客集團,過去主要鎖定零售、飯店及娛樂產業的POS系統發動攻擊,之前曾精心設計魚叉式網釣攻擊,以誘使受害者下載惡意程式,它在2017年曾一度消聲匿跡,但資安業者於今年3月偵測到FIN8又復活了,且專門調查信用卡詐騙事件的Visa Payment Fraud Disruption(PFD)部門指出,FIN8把攻擊目標延伸到加油站,今年夏天就發現兩起源自於該組織的攻擊行動。

這兩起攻擊事件的受害者都是北美地區的加油站,在第一起的資安事件中,駭客是利用網釣郵件誘使加油站員工安裝了遠端存取木馬,駭客在滲透到加油站的內部網路之後,再伺機取得可進入POS環境的憑證,部署RAM搜括工具,以竊取顧客的信用卡資訊。

而在第二起的資安事件中,駭客同樣取得了加油站網路的存取權,只是管道不明,之後同樣也植入了RAM搜括工具來竊取信用卡資訊。此一加油站在店內使用晶片卡交易,但加油機上則使用磁條卡交易,後者才是惡意程式的目標。

PFD表示,這些加油站並未將持卡人資料環境(Cardholder Data Environment,CDE)與企業網路隔離,而讓駭客更容易得手。

值得注意的是,過去針對加油站的攻擊主要是透過安裝金融卡盜讀器(skimming)進行,但現在駭客則是藉由駭進POS系統來植入搜括程式,代表駭客必須先入侵加油站網路,具備更強大的技術能力。

根據PFD的評估,加油站的POS未來將繼續受到駭客的青睞,建議業者應該部署防毒軟體,強化遠端存取的安全能力,啟用EMV安全技術,讓每個管理者使用獨特的憑證並管制存取能力,也應定期偵測系統的可疑行動。


Advertisement

更多 iThome相關內容