Les pirates FIN8 utilisent la porte dérobée Sardonic pour cibler les institutions financières

Les acteurs menaçants ont des motivations et des objectifs différents. Certains d'entre eux travaillent pour le plus offrant, tandis que d'autres se concentrent sur l'espionnage et l'exfiltration de données. Il y a aussi ceux comme FIN8, des acteurs de la menace dont la motivation est purement financière. En règle générale, ces groupes de cybercriminalité s'attaquent aux entreprises d'individus opérant dans des secteurs lucratifs tels que l'hôtellerie, la restauration et la vente au détail. Le groupe FIN8 est l'un des acteurs de la menace les plus renommés avec une motivation financière et, récemment, ils ont déclenché une nouvelle menace surnommée la porte dérobée sardonique.

Auparavant, le groupe FIN8 a utilisé d'autres logiciels malveillants personnalisés, tels que PoSlurp et BADHATCH. Cette fois, cependant, ils utilisent un implant beaucoup plus sophistiqué. La porte dérobée Sardonic est riche en fonctionnalités et, étonnamment, sa cible est une grande organisation financière basée aux États-Unis. Cependant, il est probable que les pirates de FIN8 envisagent d'étendre leurs opérations dans un proche avenir. Tout comme lors de leurs campagnes précédentes, les criminels visent à nouveau à se propager latéralement à travers le réseau. Leur objectif ultime est de compromettre les appareils de point de vente (PoS) et d'exfiltrer les données des cartes de paiement.

C++ Sardonic Backdoor vole des données financières

La charge utile de Sardonic Backdoor est écrite en C++, et les criminels sont susceptibles d'utiliser des tactiques de harponnage et d'ingénierie sociale pour la livrer à leurs cibles. Quant aux fonctionnalités de ce cheval de Troie, il peut :

  • Exécutez des commandes à distance et renvoyez la sortie au serveur de l'attaquant.
  • Rassemblez les données matérielles, logicielles et réseau sur l'hôte infecté.
  • La structure modulaire de Sardonic Backdoor permet à ses opérateurs d'étendre ses fonctionnalités à la volée.

L'étendue de l'attaque du cheval de Troie Sardonic Backdoor n'est pas encore claire et la situation continue d'évoluer. Naturellement, cela signifie que les entreprises des secteurs de l'hôtellerie, de la restauration et de la vente au détail doivent prendre des mesures préventives pour identifier et arrêter l'implant malveillant. Enseigner aux employés comment naviguer sur le Web en toute sécurité et investir dans une protection fiable des terminaux devraient suffire à atténuer les attaques malveillantes comme celle en question.

August 30, 2021
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.