Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevas variantes de malware MozartPOS

  • Publicado: 25/07/2019
  • Importancia: Media

Recursos afectados

FrameworkPOS se ha atribuido a al menos una violación de alto perfil en el sector minorista. Los autores de malware han seguido mejorando el malware original, lanzando varias versiones desde que se descubrió por primera vez. La funcionalidad principal d está familia es el robo de datos sensibles de una tarjeta como: número de cuenta, fecha de vencimiento, CVV y demás información. Después de que las tarjetas se escanean por primera vez, el número de cuenta personal (PAN) y los datos que lo acompañan se guardan en la memoria del sistema de punto de venta sin cifrar, mientras que el sistema determina dónde enviarla para su autorización.

MozartPOS hace parte de la familia de FrameworkPOS, su primer movimiento al infectar un dispositivo es configurarse como un servicio de persistencia; se ejecuta como un proceso legítimo y eludir la detección.

Etiquetas