FIN8-hackers gebruiken Sardonic Backdoor om financiële instellingen te targeten

Bedreigingsactoren hebben verschillende drijfveren en doelen. Sommigen werken voor de hoogste bieder, anderen richten zich op spionage en data-exfiltratie. Er zijn er ook, zoals FIN8, dreigingsactoren wiens motivatie puur financieel is. Meestal gaan deze cybercriminaliteitsgroepen achter bedrijven aan bij individuen die actief zijn in lucratieve sectoren zoals horeca, restaurants en detailhandel. De FIN8-groep is een van de meest gerenommeerde dreigingsactoren met financiële motivatie en onlangs ontketenden ze een nieuwe dreiging, de Sardonic Backdoor.

Eerder gebruikte de FIN8-groep andere op maat gemaakte malware, zoals PoSlurp en BADHATCH. Deze keer gebruiken ze echter een veel geavanceerder implantaat. De Sardonic Backdoor is rijk aan functies en, verrassend genoeg, is het doelwit een grote, in de VS gevestigde financiële organisatie. Het is echter waarschijnlijk dat de FIN8-hackers van plan zijn hun activiteiten in de nabije toekomst uit te breiden. Net als in hun eerdere campagnes streven de criminelen er opnieuw naar om zich zijdelings over het netwerk te verspreiden. Hun uiteindelijke doel is om point-of-sale (PoS)-apparaten te compromitteren en betaalkaartgegevens te exfiltreren.

C++ Sardonic Backdoor steelt financiële gegevens

De payload van Sardonic Backdoor is geschreven in C++ en de criminelen zullen waarschijnlijk spearphishing en social engineering-tactieken gebruiken om het aan hun doelwitten te leveren. Wat betreft de kenmerken van deze Trojan, het kan:

  • Voer externe opdrachten uit en stuur de uitvoer terug naar de server van de aanvaller.
  • Verzamel hardware-, software- en netwerkgegevens over de geïnfecteerde host.
  • Dankzij de modulaire structuur van Sardonic Backdoor kunnen operators de functionaliteit on-the-fly uitbreiden.

De omvang van de Sardonic Backdoor Trojan-aanval is nog niet duidelijk en de situatie ontwikkelt zich nog steeds. Dit betekent uiteraard dat bedrijven in de horeca, de horeca en de detailhandel preventieve maatregelen moeten nemen om het kwaadaardige implantaat te identificeren en te stoppen. Medewerkers leren hoe ze veilig op het web kunnen navigeren en investeren in betrouwbare eindpuntbescherming zou voldoende moeten zijn om kwaadaardige aanvallen zoals die in kwestie af te wenden.

Tegen Ruik
August 30, 2021
Trojan
Nederlands
August 30, 2021
Trojan

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.