Les pirates FIN8 utilisent la porte dérobée Sardonic pour cibler les institutions financières
Les acteurs menaçants ont des motivations et des objectifs différents. Certains d'entre eux travaillent pour le plus offrant, tandis que d'autres se concentrent sur l'espionnage et l'exfiltration de données. Il y a aussi ceux comme FIN8, des acteurs de la menace dont la motivation est purement financière. En règle générale, ces groupes de cybercriminalité s'attaquent aux entreprises d'individus opérant dans des secteurs lucratifs tels que l'hôtellerie, la restauration et la vente au détail. Le groupe FIN8 est l'un des acteurs de la menace les plus renommés avec une motivation financière et, récemment, ils ont déclenché une nouvelle menace surnommée la porte dérobée sardonique.
Auparavant, le groupe FIN8 a utilisé d'autres logiciels malveillants personnalisés, tels que PoSlurp et BADHATCH. Cette fois, cependant, ils utilisent un implant beaucoup plus sophistiqué. La porte dérobée Sardonic est riche en fonctionnalités et, étonnamment, sa cible est une grande organisation financière basée aux États-Unis. Cependant, il est probable que les pirates de FIN8 envisagent d'étendre leurs opérations dans un proche avenir. Tout comme lors de leurs campagnes précédentes, les criminels visent à nouveau à se propager latéralement à travers le réseau. Leur objectif ultime est de compromettre les appareils de point de vente (PoS) et d'exfiltrer les données des cartes de paiement.
C++ Sardonic Backdoor vole des données financières
La charge utile de Sardonic Backdoor est écrite en C++, et les criminels sont susceptibles d'utiliser des tactiques de harponnage et d'ingénierie sociale pour la livrer à leurs cibles. Quant aux fonctionnalités de ce cheval de Troie, il peut :
- Exécutez des commandes à distance et renvoyez la sortie au serveur de l'attaquant.
- Rassemblez les données matérielles, logicielles et réseau sur l'hôte infecté.
- La structure modulaire de Sardonic Backdoor permet à ses opérateurs d'étendre ses fonctionnalités à la volée.
L'étendue de l'attaque du cheval de Troie Sardonic Backdoor n'est pas encore claire et la situation continue d'évoluer. Naturellement, cela signifie que les entreprises des secteurs de l'hôtellerie, de la restauration et de la vente au détail doivent prendre des mesures préventives pour identifier et arrêter l'implant malveillant. Enseigner aux employés comment naviguer sur le Web en toute sécurité et investir dans une protection fiable des terminaux devraient suffire à atténuer les attaques malveillantes comme celle en question.