В США зарегистрирована атака на платежные терминалы трояном с командно-контрольным сервером в Санкт-Петербурге. По словам антивирусных исследователей, хакеры лишь недавно активизировали свою деятельность. Заражение происходит через электронное письмо с прикрепленным вредоносным вложением.
Исследователи из компании FireEye сообщили об обнаружении нового трояна NitlovePOS, предназначенного для хищения платежной информации с терминалов оплаты, работающих под управлением операционной системы Microsoft Windows. По словам аналитиков, программа пытается связаться с командно-контрольным (C&C) сервером, расположенным по IP-адресу 146.185.221.31 в Санкт-Петербурге. В сообщении аналитиков, нет утверждения, что за этими действиями стоят «российские хакеры»
... Читать дальше »