Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

TinyPos

  • Publicado: 05/05/2019
  • Importancia: Alta

Recursos afectados

Paquete de malware para puntos POS (conjunto de herramientas de hardware y software, que principalmente permite a los negocios facturar ventas, llevar el control de flujo de caja, inventarios, etc.), el paquete no parece ser la carga útil principal de malware, más bien parece una carga adicional para los troyanos de banca Emotet o IcedID.

Una vez instalado el cargador TinyLoader se conecta a un servidor de comando y control C&C y descarga un paquete de código Shell; el código Shell a su vez descarga piezas de código a la memoria, combina las piezas y ejecuta el programa resultante. El programa resultante enumera las tareas ejecución y devuelve la información al servidor de C&C. El código Shell comienza con la construcción de otro programa en memoria, el cual espera que el servidor C&C especifique que debe descargar, que a menudo suele ser otro TinyLoader con IP de C&C diferentes.

El malware descarga un raspador que utiliza para la captura de información de tarjetas de crédito, además cuenta con módulos de mapeo que recopilan información de procesos locales y realizan reconocimiento de la red para determinar si hay otros dispositivos en el mismo segmento de red que cuenten con el mismo sistema POS.

Captura.PNG.png

Etiquetas