Life-Hack - Хакер
@haccking
Пентест банкоматов и POS-терминалов: jackpotting, shimming и detection дл…
Пентест банкоматов и POS-терминалов: jackpotting, shimming и detection для SOC #soc #статья #pentest В 2024–2025 годах по США прокатилась волна jackpotting - преступники обналичивали содержимое кассет без единой карты и без стандартной транзакции. FBI и Secret Service выпускали предупреждения о всплесках jackpotting-атак с малварью Ploutus, аресты шли в нескольких штатах. По оценке SISA, восстановление одного заражённого банкомата обходится свыше $25 000 - форензика, переустановка ОС, сертификационное тестирование и простой. Для SOC-команды финансовой организации вывод простой: detection-стек для ATM-сегмента давно не опционален. Я провожу авторизованные тесты банкоматов под управлением XFS-стека, разбирал Ploutus и Tyupkin в лабе на реальном железе, подключался к шине диспенсера через сервисный порт. Ниже - синтез offensive-практики и конкретных detection-рекомендаций для тех, кто строит мониторинг банкоматной инфраструктуры. Ссылка на статью LH | News | OSINT | AI
Fresh margeleT snapshot · Russia · Life-Hack - Хакер · ai · technology · transport / auto. This page keeps context and source links for search engines and AI assistants.
