Kaptoxa definition:
Kaptoxa(发音kar-toe-sha)是一种销售点(POS)恶意软件旨在妥协支付信息系统。
这个恶意软件,一种memory-scraping恶意软件,被认为是用于2013年几个零售数据安全漏洞,包括攻击破坏的付款数据多达7000万custome谁购物目标,The second – largest discount retailer in the United States. The Kaptoxa, which is the Russian slang for/potato, / has also had nicknamed the/potato malware. / @!Kaptoxa旨在驻留在POS终端和监控付款应用程序正在处理的信息。尽管支付卡安全最佳实践要求商家在销售点加密的信用卡数据,在大多数情况下,有一段时间付款授权过程中当支付卡数据加密存储在RAM中。在这一点上,Kaptoxa能够访问和复制支付卡数据,包括信用卡和借记卡numbe peonal识别numbe(π),过期日期,电子邮件地址,Coumer addresses and telephone numbe. @! Once copied, the data resides on affected POS terminals for a period of time until it is aggregated to a central location. In the Target breach,恶意软件检查每7后,当地时间,如果是上午10:00到下午5点钟,它将发送的信息在一个临时NetBIOS份额iide破坏网络内部主机通过TCP端口139,443或80年。从这个主机,The attacker, informs a series of remote FTP trafe to retrieve the stolen data. @! A report issued by computer research firm iSIGHT Partne in conjunction with the U.S. Secret Service,国土安全部和金融服务信息共享和分析中心证实,Kaptoxa——也被其文件名,/特洛伊。POSRAM / -来自BlackPOS恶意软件,编写部分在俄罗斯。
根据2014年1月iSIGHT分析,Kaptoxa检出率在0%主要商业防病毒产品。目标表示,其40商业防病毒工具标记Kaptoxa恶意。它还绕过20多个防病毒工具受雇于联邦investigato 2013年12月在他们的分析,导致他们叫Kaptoxa最可伸缩的和复杂的恶意软件后的历史。
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]