新型模块化后门程序“ModPipe”针对酒店和餐饮业POS系统进行攻击

2020年11月12日，国际网络安全媒体TheHackerNews发布报告称，发现名为“ModPipe”的新型模块化后门程序针对酒店和餐饮业的管理系统Oracle MICROS Restaurant Enterprise Series(RES)3700进行攻击，该后门程序可以窃取存储在设备中的敏感信息。 RES 3700 POS系统是酒店和餐饮行业广泛使用的软件系统，可有效对支付、库存、人员进行管理。“ModPipe”可以使用自定义的算法从Windows注册表值解密收集RES 3700 POS的数据库密码。攻击者对获取的密码进行筛选后得到登录凭证，然后可以访问数据库并进行定义配置状态表以及有关POS机交易的信息。在RES 3700 POS系统的数据库中用户的信用卡号和到期日等信息是加密的，攻击者会下载解密模块解密这些数据。