Hjem > Cyber ​​Nyheder > Hackere målretter amerikanske betalingsprocessorer via BGP -kapningsangreb
CYBER NEWS

Hackere Target amerikanske betaling processorer via BGP Hijacking-angreb

Os betaling processorer rapporterer, at de bliver ramt af hackere bruger BGP kapring angreb. Dette er en kompleks metode, der anvendes af erfarne grupper, da det kræver både ressourcer og viden til at udføre en direkte.




BGP Hijacking-angreb brugt mod amerikanske betaling processorer

En af de hårdest angrebet virksomheder i løbet af de sidste par år er de betaling processorer, især dem, der ligger i USA. Grunden til dette er, at de opererer betalings- korttransaktioner og arbejde sammen med både bankerne og online-handlende. Deres sikkerhed bør være uigennemtrængelig men dette har ikke afværget de potentielle ubudne gæster. Gennem årene angreb ved hjælp af BGP kapringen metode er steget.

BGP står for Border Gateway Protocol og er den standard sprog, enheder bruger ved udveksling af oplysninger om routing og sikre adgang over store netværk på internettet. Sådanne angreb kræver brug af malware DNS-servere, der returnere falske reaktioner ved adgang betalingsgateways, banker og online-tjenester. En farlig træk ved disse reaktioner er, at de maksimerer varigheden af ​​angreb ved at ansætte en cache med længere udløb. Det betyder, at selv efter en vellykket angreb er blevet stoppet skaden vil fortsætte i temmelig lang tid.

relaterede Story: Dixons Carphone bruddet udsætter 5.9 Million betalingskort

Succesfulde angreb stole på oprettelse og opsætning af falske servere, der sender anmodningerne. Den mest almindelige måde er at oprette de nødvendige maskiner baseret på inficerede værter - botnets af kaprede computere på grund af virusangreb. Hackerne annoncere falske oplysninger, at praktisk talt forvirrer netværket og forstyrrer den normale strøm af information. Netværket trafik videresendes til en hacker-kontrollerede server, som kan føre til meget succesfulde phishing-angreb.

Den første større angreb blev rapporteret af Oracle på juli 6, en indonesisk internetudbyder annonceret præfikser i forbindelse med en virksomhed, der er ejet af en amerikansk-baseret betaling forarbejdning selskab. Sikkerheden undersøgelse viste, at dette er var et tilfælde af BGP kapring. Et par dage senere fortsatte angrebene. De første angreb ikke synes at have en stor indflydelse dog det sidste tog ned domænerne nogle virksomheder.

Der er tegn på, at de igangværende kampagner er relateret til en storstilet angreb bck i april. I det hackere forsøgte at gennemføre en hijack overhale af de DNS-servere, der bruges af Amazon med det endelige mål at omdirigere brugerne til en falsk hjemmeside. Det er formålet var at bruge til social engineering tricks for at stjæle deres penge.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig