El grupo de amenazas APT FIN8 podría estar relacionado con los ataques dirigidos a estaciones de servicio en Estados Unidos
- Publicado: 24/12/2019
- Importancia: Media
- Recursos afectados
El CSIRT Financiero ha identificado que esta campaña está relacionada al grupo de ciberdelincuentes FIN8, el cual presenta actividad desde el año 2016 y su principal motivación es de tipo financiera, dirigiéndose a sectores minoristas, hoteleros y de entretenimiento. La presente campaña tiene como objetivo exfiltrar la información de las tarjetas de crédito que se utilizan mediante la banda magnética, a través de la captura de la información que envía el POS a la red principal del proveedor, ya que esta posiblemente se transmite sin ningún método de cifrado.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
- Etiquetas