FIN8 黑客使用 Sardonic 后门攻击金融机构
威胁行为者有不同的动机和目标。他们中的一些人为出价最高的人工作,而另一些人则专注于间谍活动和数据泄露。还有像 FIN8 这样的威胁行为者,其动机纯粹是出于经济目的。通常,这些网络犯罪团伙会追捕在酒店、餐馆和零售等利润丰厚的行业中经营的个人企业。 FIN8 组织是最著名的具有经济动机的威胁行为者之一,最近,他们释放了一种名为 Sardonic 后门的新威胁。
此前,FIN8 组织已经使用了其他定制的恶意软件——例如 PoSlurp 和 BADHATCH。然而,这一次,他们使用了更复杂的植入物。 Sardonic 后门功能丰富,令人惊讶的是,它的目标是一家主要的美国金融组织。但是,FIN8 黑客很可能计划在不久的将来扩大其活动。就像在他们过去的活动中一样,犯罪分子再次旨在通过网络横向传播。他们的最终目标是破坏销售点 (PoS) 设备,并泄露支付卡数据。
C++ Sardonic 后门窃取财务数据
Sardonic 后门有效载荷是用 C++ 编写的,犯罪分子很可能使用鱼叉式网络钓鱼和社会工程策略将其传送到目标。至于该木马的特点,它可以:
- 执行远程命令并将输出返回到攻击者的服务器。
- 收集有关受感染主机的硬件、软件和网络数据。
- Sardonic Backdoor 的模块化结构使其运营商能够即时扩展其功能。
目前,Sardonic 后门木马的攻击范围尚不明确,情况仍在发展中。自然,这意味着酒店、餐厅和零售行业的企业需要采取预防措施来识别和阻止恶意植入。指导员工如何安全地浏览 Web 并投资于信誉良好的端点保护应该足以减轻像所讨论的那样的恶意攻击。