Visa警告：加油站POS系統成為FIN8駭客集團的新目標

金融服務業者Visa本周警告，接連有兩起網路攻擊行動鎖定加油站的銷售終端系統（POS），並點名幕後黑手可能是以獲利為主的FIN8駭客集團。

FIN8為一出於財務動機的駭客集團，過去主要鎖定零售、飯店及娛樂產業的POS系統發動攻擊，之前曾精心設計魚叉式網釣攻擊，以誘使受害者下載惡意程式，它在2017年曾一度消聲匿跡，但資安業者於今年3月偵測到FIN8又復活了，且專門調查信用卡詐騙事件的Visa Payment Fraud Disruption（PFD）部門指出，FIN8把攻擊目標延伸到加油站，今年夏天就發現兩起源自於該組織的攻擊行動。

這兩起攻擊事件的受害者都是北美地區的加油站，在第一起的資安事件中，駭客是利用網釣郵件誘使加油站員工安裝了遠端存取木馬，駭客在滲透到加油站的內部網路之後，再伺機取得可進入POS環境的憑證，部署RAM搜括工具，以竊取顧客的信用卡資訊。

而在第二起的資安事件中，駭客同樣取得了加油站網路的存取權，只是管道不明，之後同樣也植入了RAM搜括工具來竊取信用卡資訊。此一加油站在店內使用晶片卡交易，但加油機上則使用磁條卡交易，後者才是惡意程式的目標。

PFD表示，這些加油站並未將持卡人資料環境（Cardholder Data Environment，CDE）與企業網路隔離，而讓駭客更容易得手。

值得注意的是，過去針對加油站的攻擊主要是透過安裝金融卡盜讀器（skimming）進行，但現在駭客則是藉由駭進POS系統來植入搜括程式，代表駭客必須先入侵加油站網路，具備更強大的技術能力。

根據PFD的評估，加油站的POS未來將繼續受到駭客的青睞，建議業者應該部署防毒軟體，強化遠端存取的安全能力，啟用EMV安全技術，讓每個管理者使用獨特的憑證並管制存取能力，也應定期偵測系統的可疑行動。