A FIN8 hackerek a Sardonic Backdoor -t használják a pénzügyi intézmények megcélzására
A fenyegető szereplők különböző motivációkkal és célokkal rendelkeznek. Néhányuk a legmagasabb ajánlatot tevőnek dolgozik, míg mások a kémkedésre és az adatok kiszűrésére összpontosítanak. Vannak olyanok is, mint a FIN8, fenyegető szereplők, akiknek motivációja pusztán pénzügyi. Általában ezek a számítógépes bűnözéssel foglalkozó csoportok olyan jövedelmező iparágakban működő magánszemélyek vállalkozásait követik, mint a vendéglátás, éttermek és kiskereskedelem. A FIN8 csoport az egyik legismertebb anyagi motivációjú fenyegetésszereplő, és a közelmúltban új fenyegetést szabadítottak fel, amelyet Sardonic Backdoor néven neveztek el.
Korábban a FIN8 csoport más, személyre szabott kártevőket is használt-például a PoSlurp és a BADHATCH. Ezúttal azonban sokkal kifinomultabb implantátumot használnak. A Sardonic Backdoor funkciókban gazdag, és meglepő módon célpontja egy jelentős, amerikai székhelyű pénzügyi szervezet. Valószínű azonban, hogy a FIN8 hackerek a közeljövőben a tevékenységük bővítését tervezik. Csakúgy, mint korábbi kampányaikban, a bűnözők ismét arra törekednek, hogy oldalirányban elterjedjenek a hálózaton. Végső céljuk az értékesítési pont (PoS) eszközök kompromittálása és a fizetési kártyák adatainak kiszűrése.
A C ++ Sardonic Backdoor ellopja a pénzügyi adatokat
A Sardonic Backdoor hasznos terhelése C ++ nyelven van írva, és a bűnözők valószínűleg lándzsás és szociális mérnöki taktikákat alkalmaznak, hogy céljukhoz juttassák. Ami ennek a trójainak a jellemzőit illeti, a következőket teheti:
- Végezzen távoli parancsokat, és adja vissza a kimenetet a támadó szerverének.
- Gyűjtsön hardver-, szoftver- és hálózati adatokat a fertőzött gazdagépről.
- A Sardonic Backdoor moduláris felépítése lehetővé teszi kezelőinek, hogy menet közben bővítsék funkcionalitását.
A Sardonic Backdoor trójai támadás terjedelme még nem világos, és a helyzet még alakul. Ez természetesen azt jelenti, hogy a vendéglátóiparban, az étteremben és a kiskereskedelemben tevékenykedő vállalkozásoknak megelőző intézkedéseket kell hozniuk a rosszindulatú implantátum azonosítására és leállítására. A szóban forgóhoz hasonló rosszindulatú támadások mérsékléséhez elegendőnek kell lennie az alkalmazottaknak a biztonságos internetes navigációval kapcsolatos oktatása és a jó hírnevű végpontvédelembe való befektetés.