Silent Skimmer kampány
A BlackBerry felfedezett egy új kampányt, amelyet Silent Skimmer-nek neveztek el, és egy pénzügyileg motivált fenyegetési szereplő bevonásával az ázsiai és észak és közép amerikai régiók sebezhető online fizetési vállalkozásait használja ki. A támadó feltöri a webszervereket, és sebezhetőségeket használ a kezdeti hozzáférés megszerzéséhez. Számára hasznos fizetési mechanizmusokat telepít a feltört webhelyeken, hogy érzékeny pénzügyi adatokat lopjon el a felhasználóktól.
A kampány több mint egy éve aktív, és különböző iparágakat céloz meg, amelyek fizetési infrastruktúrát üzemeltetnek vagy létrehoznak, például online vállalkozásokat és értékesítési pontokat (POS) szolgáltatókat. A BlackBerry bizonyítékokat tárt fel arra vonatkozóan, hogy a fenyegetett szereplő járatos a kínai nyelvben, és túlnyomórészt az ázsiai-csendes-óceáni (APAC) régióban tevékenykedik.
A BlackBerry a blogban a támadás során használt taktikákat, technikákat és eljárásokat (TTP-k) ismerteti, és hátteret ad a kampányt jelenleg futtató fenyegetés szereplőjéről.