A empresa de segurança que trabalhou com o Serviço Secreto dos EUA para investigar a violação de dados que ocorreu na Target identificou o malware usado no ataque como sendo uma variação de um sofisticado Cavalo de Troia previamente projetado para roubar dados de sistemas Point-of-Sale (POS).

Em um relatório divulgado na semana passada, a iSight Partners identificou a ferramenta como Trojan.POSRAM, e a descreveu como um software que pode encontrar, armazenar e transmitir números de cartões de crédito e PIN de sistemas POS.

O Cavalo de Troia está sendo usado em uma cibercampanha “persistente, ampla e sofisticada”, apelidada de KAPTOXA, e tem como alvo “muitos operadores” de sistemas POS, disse a empresa.

Algumas organizações afetadas podem ainda não saber que foram comprometidas, ou que já perderam dados, disse o relatório da iSight. O documento não mencionou a Target como a empresa que foi investigada.

Tiffany Jones, autora do relatório…