Análisis de amenaza FrameworkPOS
- Publicado: 08/10/2019
- Importancia: Media
- Recursos afectados
Se estima que FrameworkPOS cuenta con la capacidad de extracción de información de las tarjetas de pago, desvió de solicitudes de cuentas e inutilización de los dispositivos infectados. Aún no se ha logrado establecer el método de infección de FrameworkPOS, las muestras halladas por los investigadores fueron obtenidas desde los dispositivos finales.
En las muestras analizadas por el CSIRT Financiero se ha evidenciado un comportamiento de 9 fases que ejecuta el malware. Una característica particular de este malware es que realiza diferentes operaciones con el objetivo de identificar el dispositivo en el que se encuentra alojado, de encontrarse en un dispositivo POS, procede a escalar privilegios y posteriormente, extracción de información relacionada con tarjetas de pago.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].- Etiquetas