Home Cyber News Credit card ၂၂၀၀၀ ေက်ာ္အား ရယူသြားခဲ့ ေသာ FighterPOS

Credit card ၂၂၀၀၀ ေက်ာ္အား ရယူသြားခဲ့ ေသာ FighterPOS



ဘရာဇီးနိုင္ငံ (Brazil) ၏ ႏုိင္ငံေရး စီးပြားေရး အဖြဲ ့အစည္းေပါင္း ၁၀၀ ေက်ာ္အား ကူးစက္ခဲ့ေသာ PoS (Point-of-Sale) အမည္ရွိ Malware အမ်ိဳးအစားတစ္ခုကို Trend Micro လုပ္ငန္း၏ အၾကီးတန္းေလ့လာသူမ်ားမွ ေတြ႕ရွိခဲ့သည္။ အဆိုပါ အမ်ိဳးအစားအား FighterPOS ဟု အမည္ေပးထားျပီး ထုိ Malware အား ေရးသားရန္ အသုံးျပဳခဲ့ေသာ Tool ျဖစ္သည့္ BRFighter အမည္ကို ဆင့္ပြားရယူေပးထားျခင္း ျဖစ္သည္။ ထုိ Malware ကုိ အသုံးျပဳကာ Credit Card ၂၂၀၀၀ ေက်ာ္၏ အခ်က္္အလက္ မ်ားကိုခိုးယူနိုင္ခဲ့သည္။

ထုိ Malware ကို ဖန္တီးခဲ့သူသည္ Card ျပဳလုပ္ျခင္း ေငြေခ်စနစ္၏ လုပ္ေဆာင္ပုံအဆင့္ဆင့္ႏွင့္ Malware ဖန္တီးမွုတုိ႕တြင္ အေတြ႕အၾကံဳ ရင့္က်က္သူဟု ယူဆရသည္။ အေၾကာင္းမွာ အျခားသူမ်ား၏ အကူအညီ အေထာက္အပံ့မပါဘဲ သီးျခားလုပ္ေဆာင္ခဲ့ျခင္းေၾကာင့္ ျဖစ္သည္။ FighterPOS သည္ ကေဈးခ်ိဳလွသည္ မဟုတ္ပါ။ ၁၈ ဘစ္ကုြိင္ (Bitcoin) တန္ေၾကးရွိျပီး အေမရိကန္ေဒၚလာ ၅၂၅၀ ခန္ ့ က်သင့္မည္ျဖစ္သည္။ သုိ႕ေသာ္လည္း ၄င္းအား ထိန္းခ်ဴပ္သည့္ Interface အားေကာင္းစြာဖန္တီးထားျပီး  Attacker မ်ားအတြက္ အသုံးဝင္ေသာ လုပ္ေဆာင္ခ်က္ေပါင္း မ်ားစြာ ပါ၀င္ပါသည္။

ဘစ္ကြိဳင္ ၁၈.၃၈၂၃ က်သင့္မည္ျဖစ္ျပီး ေဈးၾကီးသည္ဟု ထင္ရသည္။ သို႕ေသာ္လည္း ဝင္ေငြရမည့္ အခြင့္အေရးမွာ အလြန္လြယ္ကူသည္။ ရရွိလာေသာ Credit Card မ်ားကို တဆင့္ျပန္လည္ေရာင္းခ်၍ ေသာ္လည္းကကာင္း၊ ေနာင္အခါ သုံးစြဲလိုပါက ထုတ္သုံး၍ ေသာ္လည္းေကာင္း ဝင္ေငြရနိုင္သည္။ ဝယ္ယူသူအေနျဖင့္ အပုိေဆာင္းလုပ္ေဆာင္မွုမ်ား ဝယ္ယူလိုပါက အေမရိကန္ေဒၚလာ ၈၀၀ ထပ္မံက်သင့္မည္ျဖစ္သည္။


Cardexpertdev အမည္ျဖင့္ ေရာင္းခ်သူက Malware အား လုံးဝမရိပ္မိႏုိင္ေၾကာင္း သို ့သာ္လည္း Anti-virus မ်ားမွ မမိႏုိင္ရန္အတြက္ Crypting Service တစ္မ်ိုးမ်ိုးကို အသုံးျပဳရန္ လိုမည္ျဖစ္ေၾကာင္း ေဖာ္ျပထားသည္။ PoS Malware မ်ားအား ဖန္တီးေသာအခါ လုံျခံဳေရးစနစ္မ်ားကို ေက်ာ္လႊားရန္ ပုံမွန္အားျဖင့္ Crypting Service တစ္ခုခုကို အသုံးျပဳရေလ့ရွိသည္။ Cardexpertdev ေရာင္းခ်သည္မွာ Credit Card ခိုးယူသည့္ FighterPOS တစ္မ်ိုးတည္းမဟုတ္ေပ။ Credit card နံပါတ္မ်ား၊ EVM chip မွတ္စက္မ်ားႏွင့္ အျခားေသာ ခိုးဝွက္ရာတြင္ အသုံးျပဳေသာ ထုတ္ကုန္မ်ား၊ Cyber ျပစ္မွူ႕မ်ားက်ဴးလြန္ရန္ အသုံးျပဳေသာ Tool မ်ားကိုလည္း ေရာင္းခ်လ်က္ ရွိသည္။ C&C (Command & Control) Server မ်ားမွ သိရွိခ်က္အရ PoSသည္ System ေပါင္း ၁၁၃ လုံးခန္႕ကုိ ကူးစက္ခဲ့ျပီ ျဖစ္သည္။ ၄င္းအေရအတြက္၏ ၉၀% မွာ ဘရာဇီးနိုင္ငံမွ ျဖစ္သည္။ အျခားေသာနိုင္ငံမ်ားျဖစ္သည့္ အေမရိကန္၊ မကၠဆီကို၊ အီတလီႏွင့္ အဂၤလန္တိုတြင္လည္း ပ်ံ႕ႏွံ႕ေနေၾကာင္း ေတြ႕ရွိရပါသည္။

ေဖေဖာ္ဝါရီေႏွာင္းပိုင္းမွ ဧပရယ္လဆန္းအထိ တစ္လဝန္းက်င္ခန္အတြင္း ကူးစက္ခံရေသာစက္မ်ားမွ Credit Card ၂၂၁၁၂ ခု၏ အခ်က္အလက္မ်ားကို Malware ထိန္းခ်ုပ္သူထံ ေပးပိုခံခဲ့ရသည္။ အဓိက ေပးပိုေသာ Card မ်ားမွာ ဘရာဇီးနိုင္ငံတြင္ အသုံးမ်ားေနေသာ Linx MicroVix ႏွင့္ Linx POS စနစ္သုံး Card မ်ား ျဖစ္သည္။ FighterPOS ၏ လုပ္ေဆာင္ပုံမ်ားသည္ အျခား PoS Malware မ်ား၏ လုပ္ေဆာင္မွုမ်ားအတိုင္းပင္ ျဖစ္သည္။ Credit Card ၏ Track1, Track2 ႏွင့္ CVV ရွိ Node မ်ားအား စုေဆာင္းျခင္း၊ RAM (Random Access Memory) ေပၚရွိ အခ်က္အလက္မ်ားအား ရယူျခင္း (RAM Scraping)၊ ကူးစက္ခံရေသာစက္တြင္ ႏွိပ္လိုက္ေသာ ခလုတ္မ်ားအား မွတ္သားျခင္း (key logging) တုိ႕ပါရွိသည္။ Malware အား ေတြ႕ရွိခဲ့ေသာ File မ်ားမွာ IE.exe ႏွင့္ IEx.exe တို ့ ျဖစ္ျပီး ၄င္းတိုသည္ http://ctclubedeluta.org/ တြင္ ရွိေသာ C&C Server သို ့ ခ်ိတ္ဆက္နိုင္သည္။

လူသုံးနည္းေနျပီျဖစ္သည့္ Visual Basic 6 ျဖင့္ ေရးသားထားပါတယ္။ ထိုသုိ႕ လူသုံးနည္းျပီျဖစ္ေသာ VB6 အား သုံးစြဲရျခင္းမွာ Botnet အျဖစ္ အသုံးခ်ရန္ ေရးသားထားေသာ VnLoader Malware အား PoS malware အျဖစ္ အသုံးျပဳနိုင္ရန္ ျပန္လည္ဖန္တီးထားေသာေၾကာင့္ ျဖစ္သည္။ ထို႕ေၾကာင့္ ၄င္း Malware ၏ မူလ လုပ္ေဆာင္နိုင္စြမ္းမ်ားျဖစ္ေသာ အလိုအေလ်ာက္ အဆင့္ျမွင့္ျခင္း File မ်ားရယူျပီး ၄င္းတို႕အား Run ေစျခင္း Credit Card အခ်က္အလက္မ်ားကို ျပန္ပုိ႕ႏုိင္ျခင္း Key Logging ျပဳလုပ္ထားေသာ အခ်က္အလက္မ်ားကို ျပန္ပုိ႕ႏုိင္ျခင္း Layer 7 ႏွင့္ Layer 4 DDoS တိုက္ခိုက္မွုမ်ားတြင္ ပါဝင္နိုင္ျခင္းမ်ား စသည့္ လုပ္ငန္းမ်ားကုိ လုပ္ေဆာင္နိုင္သည္။ DDoS အတြက္ အသုံးျပုနိုင္ျခင္းသည္ အျခားရည္ရြယ္ခ်က္မ်ားရွိေသာ Malware ဝယ္ယူသူမ်ားကိုပါ ဆြဲေဆာင္ နိုင္ခဲ့သည္။

FighterPOS သည္ လုပ္ေဆာင္ခ်က္ျပည့္စုံေသာ Malware တစ္ခုျဖစ္ျပီး ေကာင္းမြန္ေသာ Encryption နည္းကို  အသုံးျပဳကာ စနစ္တက်ေရးသားထားသည္။ ၄င္း Malware သည္ C&C server ႏွင့္ ခ်ိတ္ဆက္နိုင္ရန္ နည္းလမ္းမ်ားစြာ ေထာက္ပံ့ေပးထားျပီး ကူးစက္ခံရေသာစက္မ်ားမွတဆင့္ အသစ္အသစ္ေသာ Credit Card မ်ား ဆက္လက္ေပးပုိ႕ခံေနရသည္ဟု သုံးသပ္မိသည္။ Trend Micro အဖြဲ႕သားမ်ားအေနျဖင့္ ၄င္း Malware အား ေလ့လာျခင္းအျပင္ C&C Server မ်ားကိုလည္း ေစာင့္ၾကည့္လ်က္ရွိျပီး ေဖာ္ထုတ္သိရွိထားေသာ C&C server မ်ားကို ေအာက္တြင္ေဖာ္ျပေပးထားသည္။

• 59.195.77.74
• ctclubedeluta.org
• msr2006.biz
• sitefmonitor.com
Trend Micro မွ တင္သြင္းခဲ့ကသာ အေသးစိတ္အစီရင္ခံစာအား ေအာက္ပါကနရာတြင္ ဖတ္ရွု နိုင္သည္။

http://www.trendmicro .com/vinfo/us/ security/news/ cybercrime-and-digital-threats/fighterpos-oneman-
pos-malware-campaign

19-1-2016
သတင္းစီစဥ္ တင္ဆက္သူ : Nub90d (MEHN Team)
Credit card ၂၂၀၀၀ ေက်ာ္အား ရယူသြားခဲ့ ေသာ FighterPOS Credit card ၂၂၀၀၀ ေက်ာ္အား ရယူသြားခဲ့ ေသာ FighterPOS Reviewed by Myanmar Ethical Hacking News on 9:17 PM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.