Из отчёта Group-IB стало известно, что хакеры украли 167 тысяч платёжных записей на сумму более 3 млн долларов с помощью вредоносное ПО для PoS-терминалов. Мошенники собрали записи об операциях с 212 заражённых PoS-устройств в США.
Эксперты выявили слабо защищённый сервер управления и контроля (C&C), используемый для вредоноса MajikPOS, который также использовался в качестве административной панели C&C-сервера для другого вредоноса — Treasure Hunter.
Безопасники Group-IB проанализировали около 77400 уникальных дампов карт с панели MajikPOS и около 90000 с панели Treasure Hunter. Итог: 97% всех сведений о транзакциях поступили из США. В более чем 20 штатах было зафиксировано одно или несколько скомпрометированных PoS-устройств. Больше всего — в Техасе, Миссури, Иллинойсе и Флориде.