FIN8ハッカーはSardonicBackdoorを使用して金融機関を標的にします
脅威アクターには、さまざまな動機と目標があります。それらのいくつかは最高入札者のために働いていますが、他の人はスパイ活動とデータの漏えいに焦点を合わせています。 FIN8のような、純粋に金銭的な動機を持つ脅威アクターもいます。通常、これらのサイバー犯罪グループは、ホスピタリティ、レストラン、小売などの儲かる業界で活動する個人のビジネスを追いかけます。 FIN8グループは、金銭的な動機を持つ最も有名な脅威アクターの1つであり、最近、SardonicBackdoorと呼ばれる新しい脅威を解き放ちました。
以前、FIN8グループは、PoSlurpやBADHATCHなど、他のカスタムビルドのマルウェアを使用していました。今回は、しかし、彼らははるかに洗練されたインプラントを使用しています。 Sardonic Backdoorは機能が豊富で、驚くべきことに、そのターゲットは米国を拠点とする主要な金融機関です。ただし、FIN8ハッカーは近い将来に業務を拡大することを計画している可能性があります。過去のキャンペーンと同様に、犯罪者は再びネットワーク全体に横方向に広がることを目指しています。彼らの最終的な目標は、POS(point-of-sale)デバイスを危険にさらし、ペイメントカードのデータを盗み出すことです。
C ++ Sardonicバックドアが財務データを盗む
SardonicBackdoorペイロードはC ++で記述されており、犯罪者はスピアフィッシングとソーシャルエンジニアリングの戦術を使用してターゲットに配信する可能性があります。このトロイの木馬の機能に関しては、次のことができます。
- リモートコマンドを実行し、出力を攻撃者のサーバーに返します。
- 感染したホストに関するハードウェア、ソフトウェア、およびネットワークデータを収集します。
- Sardonic Backdoorのモジュラー構造により、オペレーターはその機能をオンザフライで拡張できます。
Sardonic Backdoor Trojan攻撃の範囲はまだ明確ではなく、状況はまだ発展途上です。当然のことながら、これは、ホスピタリティ、レストラン、小売部門の企業が、悪意のあるインプラントを特定して阻止するための予防措置を講じる必要があることを意味します。 Webを安全にナビゲートする方法について従業員を指導し、信頼できるエンドポイント保護に投資することで、問題のような悪意のある攻撃を軽減するのに十分なはずです。