FIN8 hackergruppe bruger ny White Rabbit malware

Helga Smithjanuar 19, 2022Sidst opdateret: januar 20, 2022
121 1 minuts læsning

Trend Micro eksperter studeret en prøve af den nye White Rabbit-malware, der blev opnået under en undersøgelse af et angreb på en amerikansk bank i december 2021. Tilsyneladende, denne malware kan være en del af en sideoperation af FIN8 hackergruppen.

FIN8 har været aktiv siden mindst januar 2016 og er kendt for at angribe detailhandlen, restauranter, gæstfrihed, og sundhedspleje til at stjæle betalingskortdata fra POS-systemer. I årenes løb, forskere har observeret en række værktøjer og taktikker i FIN8s arsenal, lige fra forskellige POS malware, inklusive BadHatch, PoSlurp (PunchTrack), PowerSniff (PunchBuggy, ShellTe), til nul dages sårbarheder og målrettet phishing.

Den eksekverbare fil af den nye malware er en lille 100 kb nyttelast. Det kræver, at der indtastes en adgangskode for at dekryptere den ondsindede nyttelast. Det er bemærkelsesværdigt, at den samme adgangskode tidligere blev brugt i arbejdet med anden ransomware, inklusive Egregor, MegaCortex og SamSam.

Når den er startet med den korrekte adgangskode, ransomwaren scanner alle mapper på enheden og krypterer målfilerne, oprettelse af en løsesum for hver krypteret fil. Notatet informerer offeret om, at deres filer blev stjålet og krypteret, og angriberne truer med at offentliggøre eller sælge de stjålne data, hvis deres krav ikke bliver opfyldt.

Vi sender også data [om hvad der skete] til alle interesserede regulatoriske organisationer og medierne.tilføjer hackerne.

ny malware White Rabbit

Beviser for filtyveri uploades til tjenester såsom indsæt[.]com og fil[.]jeg, og ofre opfordres til at kontakte hackerne gennem et særligt websted på det mørke web.

Eksperter bemærker, at beviser for en forbindelse mellem FIN8 og hvid kanin opdages selv på stadiet af udrulning af ransomware. Så, malwaren bruger en ny og hidtil ukendt version af Badhatch-bagdøren (også kendt som Sardonisk) forbundet med FIN8.

Selvom White Rabbit-angrebene først for nylig har tiltrukket sig eksperters opmærksomhed og kun har formået at påvirke nogle få organisationer, Det ser ud til, at hackeraktivitet begyndte allerede i juli 2021.

I betragtning af at FIN8 primært er kendt for sine infiltrations- og rekognosceringsværktøjer, det er sandsynligt, at gruppen udvider sit arsenal til at omfatte ransomware. White Rabbit har haft få tab indtil videre, men det kan betyde, at hackerne stadig tester vandet eller forbereder sig på et storstilet angreb.Trend Micro sagde.

Du kan også være interesseret i at vide hvad Linux malware, CronRAT, gemmer sig i et cron-job med forkerte datoer, og hvad Ny MasterFred malware-mål Netflix, Instagram og Twitter brugere.

Mærker
Helga Smithjanuar 19, 2022Sidst opdateret: januar 20, 2022
121 1 minuts læsning

Helga Smith

Jeg var altid interesseret i datalogi, især datasikkerhed og temaet, som kaldes i dag "datavidenskab", siden mine tidlige teenagere. Før du kommer ind i Virus Removal-teamet som chefredaktør, Jeg arbejdede som cybersikkerhedsekspert i flere virksomheder, inklusive en af ​​Amazons entreprenører. En anden oplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Efterlad et Svar

Dette websted bruger Akismet at reducere spam. Lær hvordan din kommentar data behandles.

Tilbage til toppen knap