Het Amerikaanse ministerie van Binnenlandse Veiligheid heeft meer dan duizend bedrijven in de VS gewaarschuwd dat hun netwerksystemen mogelijk in gevaar zijn gebracht na de ontdekking van een malwarekit met de naam “Backoff” die gericht is op verkooppuntterminals.
De Amerikaanse geheime dienst meldde dat het in 2013 had gewerkt om te reageren op een reeks malware-aanvallen die door cybercriminelen waren gelanceerd tegen kleine en middelgrote bedrijven in de Verenigde Staten. Na de reeks onderzoeken van de geheime dienst gaven verschillende leveranciers van kassasystemen toe dat sommige van hun klanten het slachtoffer waren van Backoff.
We hebben onlangs gerapporteerd over database-intrusies van grote retailbedrijven zoals Target, PF Chang’s en UPS. Het was dus niet bekend welke malware werd gebruikt om die bedrijven te targeten. De geheime dienst kon bevestigen dat de hackers Backoff gebruikten om hun aanvallen uit te voeren en de netwerken van die retailers binnen te dringen.
Nader onderzoek door de autoriteiten bracht aan het licht dat Backoff dateert van oktober 2013 en werkt aan het verwijderen van zeer gevoelige informatie zoals creditcardnummers en het controleren van toetsaanslagen. Deze stukjes informatie worden alleen kwetsbaar voor Backoff wanneer ze tussen servers worden overgedragen.
En het Department of Homeland Security zei dat er geen gebrek was aan inspanningen om organisaties aan genoemd malwarepakket te herinneren, hoewel Backoff later moeilijk te detecteren was met behulp van bestaande anti-malwaresoftwaretools, waardoor het nog moeilijker werd om Backoff op de achtergrond te detecteren. systemen. zij zijn het enige middel om deze bedreigingen het hoofd te bieden. Wanneer een anti-malwaresysteem een geavanceerde aanval niet detecteert, worden IT-organisaties die zijn belast met het tegengaan van cyberdreigingen ook verlamd.
Gelukkig zijn er tegenwoordig enkele nieuwe anti-malwareproducten die de Backoff-malwarekit kunnen detecteren, maar daar houdt het werk van de beveiligingsafdelingen niet op.
Het Department of Homeland Security adviseert bedrijven in de Verenigde Staten, en zelfs individuele gebruikers, om samen te werken met hun informatiebeveiligingsafdelingen en serviceproviders om Backoff-malware van hun verkooppuntterminals te verwijderen en ook om de omvang van de aanval te beoordelen, als die van invloed kunnen zijn op hun netwerken.
Meestal gebruiken aanvallers brute force-aanvallen en inloggen op afstand om toegang te krijgen tot privénetwerken. Het slaagt wanneer ze de firewalls van grote technologiebedrijven zoals Google en Microsoft kunnen doorbreken, evenals sociale netwerksites. Eenmaal succesvol zouden de cybercriminelen de malware klonen en de dreiging op een machine lanceren zonder medeweten van het slachtoffer.
In beide gevallen moeten bedrijven contact opnemen met het DHS of de geheime dienst om te reageren op elke aanval die op deze manier werkt.
