Casa > Cyber ​​Notizie > Gli hacker prendono di mira i processori di pagamento statunitensi tramite attacchi di dirottamento BGP
CYBER NEWS

Gli hacker di destinazione degli Stati Uniti processori di pagamento tramite BGP attacchi Hijacking

processori di pagamento Us relazione che essi sono presi di mira dagli hacker che utilizzano attacchi dirottamento BGP. Questo è un metodo complesso utilizzato da gruppi di esperti in quanto richiede sia le risorse e le conoscenze per eseguire uno direttamente.




BGP attacchi Hijacking usare contro di noi processori di pagamento

Una delle aziende più pesantemente attaccato nel corso degli ultimi anni sono i processori di pagamento, in particolare quelli situati negli USA. La ragione di questo è che essi operano le transazioni con carte di pagamento e di lavorare insieme, sia con le banche ei commercianti online. La loro sicurezza dovrebbe essere impenetrabile tuttavia questo non ha scongiurato i potenziali intrusi. Nel corso degli anni gli attacchi che utilizzano il metodo di dirottamento BGP sono aumentati.

BGP è sinonimo di Border Gateway Protocol ed è il linguaggio standard che i dispositivi usano quando lo scambio di informazioni sul routing e la raggiungibilità su reti di grandi dimensioni su Internet. Tali attacchi richiedono l'uso di server DNS di malware che restituiscono risposte forgiati durante l'accesso ai sistemi di pagamento, banche e servizi online. Una caratteristica pericolosa di queste risposte è che massimizzano la durata di attacco utilizzando una cache con scadenza più. Ciò significa che anche dopo un attacco di successo è stato arrestato il danno continuerà per un bel po 'di tempo.

Story correlati: Espone Breach Dixons Carphone dati 5.9 Milioni di carte di pagamento

attacchi di successo si basano sulla creazione e la configurazione di falsi server che inviano le richieste. Il modo più comune è quello di impostare le macchine necessarie sulla base di host infetti - botnet di computer dirottati a causa di attacchi di virus. Gli hacker annunciano informazioni false che confonde praticamente la rete e disturba il normale flusso di informazioni. Il traffico di rete viene inoltrato a un server di hacker controllato che può portare ad attacchi di phishing di grande successo.

Il primo attacco importante è stato segnalato da Oracle nel luglio 6, un ISP indonesiana ha annunciato prefissi associati con una società che è di proprietà di una società di elaborazione dei pagamenti statunitense. L'indagine di sicurezza ha rivelato che questo è stato un caso di BGP hijacking. Pochi giorni dopo gli attacchi continuarono. I primi attacchi non sembrano avere un grande impatto però l'ultimo ha preso giù i domini di alcune aziende.

V'è qualche evidenza che le campagne in corso sono relative a un attacco BCK su larga scala nel mese di aprile. In esso gli hacker tentato di condurre un sorpasso dirottamento dei server DNS utilizzati da Amazon con l'obiettivo finale di reindirizzare gli utenti a un sito web falso. Il suo scopo era quello di utilizzare a trucchi di social engineering per rubare i loro soldi.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo