Οι χάκερ FIN8 χρησιμοποιούν το Sardonic Backdoor για να στοχεύσουν χρηματοπιστωτικά ιδρύματα

Οι απειλητικοί ηθοποιοί έχουν διαφορετικά κίνητρα και στόχους. Μερικοί από αυτούς εργάζονται για τον υψηλότερο πλειοδότη, ενώ άλλοι επικεντρώνονται στην κατασκοπεία και την απομάκρυνση δεδομένων. Υπάρχουν επίσης εκείνοι όπως το FIN8, ηθοποιοί απειλής των οποίων το κίνητρο είναι καθαρά οικονομικό. Συνήθως, αυτές οι ομάδες εγκλημάτων στον κυβερνοχώρο αναζητούν επιχειρήσεις σε άτομα που δραστηριοποιούνται σε επικερδείς βιομηχανίες όπως η φιλοξενία, τα εστιατόρια και το λιανικό εμπόριο. Η ομάδα FIN8 είναι ένας από τους πιο γνωστούς ηθοποιούς απειλής με οικονομικό κίνητρο και, πρόσφατα, εξαπέλυσαν μια νέα απειλή που ονομάστηκε Sardonic Backdoor.

Προηγουμένως, η ομάδα FIN8 έθεσε σε χρήση άλλα κακόβουλα λογισμικά προσαρμοσμένα-όπως το PoSlurp και το BADHATCH. Αυτή τη φορά, ωστόσο, χρησιμοποιούν ένα πολύ πιο εξελιγμένο εμφύτευμα. Το Sardonic Backdoor είναι πλούσιο σε χαρακτηριστικά και, εκπληκτικά, ο στόχος του είναι ένας σημαντικός χρηματοπιστωτικός οργανισμός με έδρα τις ΗΠΑ. Ωστόσο, είναι πιθανό ότι οι χάκερ FIN8 σχεδιάζουν να επεκτείνουν τη λειτουργία τους στο εγγύς μέλλον. Όπως και στις προηγούμενες εκστρατείες τους, οι εγκληματίες στοχεύουν για άλλη μια φορά να διαδοθούν πλευρικά σε όλο το δίκτυο. Απώτερος στόχος τους είναι να θέσουν σε κίνδυνο τις συσκευές σημείου πώλησης (PoS) και να επεξεργαστούν δεδομένα καρτών πληρωμής.

C ++ Sardonic Backdoor κλέβει οικονομικά δεδομένα

Το ωφέλιμο φορτίο Sardonic Backdoor είναι γραμμένο σε C ++ και οι εγκληματίες είναι πιθανό να χρησιμοποιήσουν τακτικές ψαρέματος και κοινωνικής μηχανικής για να το παραδώσουν στους στόχους τους. Όσον αφορά τις δυνατότητες αυτού του Trojan, μπορεί:

  • Εκτελέστε απομακρυσμένες εντολές και επιστρέψτε την έξοδο στον διακομιστή του εισβολέα.
  • Συλλέξτε δεδομένα υλικού, λογισμικού και δικτύου σχετικά με τον μολυσμένο κεντρικό υπολογιστή.
  • Η αρθρωτή δομή του Sardonic Backdoor επιτρέπει στους χειριστές του να επεκτείνουν τη λειτουργικότητά του εν κινήσει.

Το εύρος της επίθεσης Sardonic Backdoor Trojan δεν είναι ακόμη σαφές και η κατάσταση εξελίσσεται ακόμη. Φυσικά, αυτό σημαίνει ότι οι επιχειρήσεις στον τομέα της φιλοξενίας, των εστιατορίων και του λιανικού εμπορίου πρέπει να λάβουν προληπτικά μέτρα για τον εντοπισμό και τη διακοπή του κακόβουλου εμφυτεύματος. Η εκπαίδευση των εργαζομένων σχετικά με τον τρόπο πλοήγησης στον ιστό με ασφάλεια και η επένδυση σε αξιόπιστη προστασία τελικού σημείου θα πρέπει να είναι αρκετή για να μετριάσει τις κακόβουλες επιθέσεις όπως αυτή.

August 30, 2021
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.