image

Restaurants gehackt via "klachten" over voedselvergiftiging

donderdag 2 augustus 2018, 12:18 door Redactie, 0 reacties

Een groep cybercriminelen die de afgelopen jaren restaurants, hotels en tal van andere bedrijven aanviel maakte onder andere gebruik van "klachten" over voedselvergiftiging om systemen binnen te dringen. Dat laat securitybedrijf FireEye in een analyse weten.

Drie vermeende leden van de FIN7-groep werden gisteren door het Amerikaanse openbaar ministerie aangeklaagd op verdenking van het stelen van miljoenen creditcardgegevens. De groep maakte uitgebreid gebruik van social engineering om doelwitten met malware te infecteren. Zo zijn er meerdere gevallen bekend waarbij de FIN7-groep bedrijven belde voordat allerlei digitale klachten met kwaadaardige documenten werden ingediend.

Ook werden slachtoffers gebeld nadat de kwaadaardige documenten waren verstuurd. De documenten waren voorzien van onder andere kwaadaardige macro's die malware op het systeem installeerden. Vervolgens probeerden de aanvallers om de kassasystemen van de winkels of restaurants te infecteren, waardoor ze allerlei creditcardgegevens van klanten konden stelen.

Voedselvergiftiging

Begin vorig jaar koos FIN7 voor een nieuwe tactiek, waarbij klachten over voedselvergiftiging naar winkels, restaurants en kantoren werden verstuurd. Deze klachten waren van kwaadaardige bijlagen voorzien. Uiteindelijk deden de aanvallers zich zelfs voor als de Amerikaanse Food and Drug Administration (FDA). Volgens de zogenaamde FDA-berichten waren er klachten over voedselvergiftiging binnengekomen en kon het restaurant via de meegestuurde bijlage kijken wanneer er inspecties stonden gepland.

Deze tactiek lijkt zeer succesvol te zijn geweest, aangezien die meer dan een jaar werd toegepast. Ondanks de aanhouding van de drie vermeende groepsleden denkt FireEye dat de overige leden, of een deel daarvan, hun activiteiten zullen voortzetten. Het securitybedrijf heeft verschillende details over de malware, documenten en domeinen van de groep online gezet.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.