Die FIN8-Hackergruppe verwendet neue White Rabbit-Malware

Trend Micro-Experten studiert eine Probe der neuen Malware White Rabbit, die bei einer Untersuchung eines Angriffs auf eine US-Bank im Dezember erhalten wurde 2021. Anscheinend, Diese Malware könnte Teil einer Nebenoperation der FIN8-Hackergruppe sein.

FIN8 ist seit mindestens Januar aktiv 2016 und ist dafür bekannt, den Einzelhandel anzugreifen, Gaststätten, Gastfreundschaft, und das Gesundheitswesen, um Zahlungskartendaten von POS-Systemen zu stehlen. Über die Jahre, Forscher haben eine Vielzahl von Tools und Taktiken im Arsenal von FIN8 beobachtet, von verschiedenen POS-Malware, einschließlich BadHatch, PoSlurp (PunchTrack), PowerSniff (PunchBuggy, ShellTee), zu Zero-Day-Schwachstellen und gezieltes Phishing.

Die ausführbare Datei der neuen Malware ist klein 100 kb Nutzlast. Es erfordert die Eingabe eines Passworts, um die bösartige Payload zu entschlüsseln. Es ist bemerkenswert, dass dasselbe Passwort zuvor bei der Arbeit anderer Ransomware verwendet wurde, einschließlich Egger, MegaKortex und SamSam.

Einmal mit dem richtigen Passwort gestartet, Die Ransomware scannt alle Ordner auf dem Gerät und verschlüsselt die Zieldateien, Erstellung einer Lösegeldforderung für jede verschlüsselte Datei. Die Notiz informiert das Opfer darüber, dass seine Dateien gestohlen und verschlüsselt wurden, und die Angreifer drohen damit, die gestohlenen Daten zu veröffentlichen oder zu verkaufen, wenn ihre Forderungen nicht erfüllt werden.

Wir werden auch Daten senden [zu dem, was passiert ist] an alle interessierten Regulierungsorganisationen und die Medien.die Hacker hinzufügen.

neue Malware White Rabbit

Beweise für Dateidiebstahl werden in Dienste wie Paste hochgeladen[.]com und Datei[.]ich, und Opfer werden ermutigt, die Hacker über eine spezielle Website im Dark Web zu kontaktieren.

Experten stellen fest, dass Beweise für eine Verbindung zwischen FIN8 und weißer Hase wird sogar in der Phase der Ransomware-Bereitstellung entdeckt. So, Die Malware verwendet eine neue und bisher unbekannte Version der Badhatch-Hintertür (auch bekannt als Sardonisch) verbunden mit FIN8.

Obwohl die White-Rabbit-Angriffe erst vor kurzem die Aufmerksamkeit von Experten auf sich gezogen haben und nur wenige Organisationen betreffen konnten, Anscheinend begannen die Hackeraktivitäten bereits im Juli 2021.

Da FIN8 vor allem für seine Infiltrations- und Aufklärungswerkzeuge bekannt ist, Es ist wahrscheinlich, dass die Gruppe ihr Arsenal um Ransomware erweitert. White Rabbit hat bisher nur wenige Opfer zu beklagen, Dies könnte jedoch bedeuten, dass die Hacker immer noch das Wasser testen oder sich auf einen groß angelegten Angriff vorbereiten.Trend Micro sagte.

Vielleicht interessiert es Sie auch, was Linux-Malware, CronRAT, versteckt sich in einem Cronjob mit falschen Daten, und was Neu MeisterFred Malware-Ziele Netflix, Instagram und zwitschern Benutzer.

Helga Smith

Ich habe mich schon immer für Informatik interessiert, insbesondere Datensicherheit und das Thema, das heißt heute "Datenwissenschaft", seit meiner frühen Jugend. Bevor Sie als Chefredakteur in das Virus Removal Team eintreten, Ich habe als Cybersecurity-Experte in mehreren Unternehmen gearbeitet, einschließlich eines der Vertragspartner von Amazon. Eine andere Erfahrung: Ich habe Lehraufträge an den Universitäten Arden und Reading.

Hinterlasse eine Antwort

Diese Seite nutzt Akismet Spam zu reduzieren. Erfahren Sie, wie Sie Ihren Kommentar Daten verarbeitet.

Schaltfläche "Zurück zum Anfang"