Malware

ModPipe backdoor โจมตีซอฟต์แวร์ Point of Sale ในอุตสาหกรรมงานบริการ

แฮกเกอร์แสดงการโจมตีซอฟต์แวร์ Point of Sale (POS) ด้วยการถอดรหัสผ่านฐานข้อมูลจาก Windows Registry

แฮกเกอร์แสดงการโจมตีซอฟต์แวร์ Point of Sale (POS) ด้วยการถอดรหัสผ่านฐานข้อมูลจาก Windows Registry

นักวิจัยของ ESET เปิดเผยข้อมูล ModPipe backdoor ที่สามารถทำให้ผู้ใช้เข้าถึงข้อมูลสำคัญในอุปกรณ์ที่ใช้งาน ORACLE MICROS Restaurant Enterprise Series (RES) 3700 POS — ซอฟต์แวร์บริหารจัดการที่หลากหลายบริการใช้งานทั้ง บาร์ ร้านอาหาร โรงแรม และงานบริการทั่วโลก

ส่วนประกอบที่น่าสนใจก็คือ GetMicInfo ที่ออกแบบมาเพื่อถอดรหัสข้อมูลรหัสผ่านจาก Windows Registry แทนการรวบรวมข้อมูลการใช้งานคีย์บอร์ดอย่าง Keylogger

แต่อย่างไรก็ตามด้วยระบบของ RES 3700 POS แฮกเกอร์ไม่สามารถเข้าถึงข้อมูลสำคัญอื่นๆ อย่าง บัตรเครดิต/เดบิตและวันหมดอายุ

ModPipe มีฟีเจอร์ที่น่าสนใจและมีโมดูลที่ออกแบบมาเพื่อขโมยชื่อผู้ใช้และรหัสผ่าน แม้ข้อมูลจะได้รับการเข้ารหัสจากซอฟต์แวร์ RES 3700 POS แฮกเกอร์รู้จักโครงสร้างพื้นฐานและโมดูลของซอฟต์แวร์ RES 3700 POS อย่างทะลุปรุโปร่ง ซึ่งเรายังไม่สามารถยืนยันว่าพวกเขาเอาข้อมูลมาจากตลาดมืดหรือเป็นผู้ร่วมออกแบบ

Author: Martin Smolár
Source: https://www.welivesecurity.com/2020/11/12/hungry-data-modpipe-backdoor-hits-pos-software-hospitality-sector/
Translated by: Worapon H.

%d bloggers like this: