Η ομάδα χάκερ FIN8 χρησιμοποιεί νέο κακόβουλο λογισμικό White Rabbit

Helga SmithΙανουάριος 19, 2022Τελευταία ενημέρωση: Ιανουάριος 20, 2022
121 1 λεπτό διάβασμα

Οι ειδικοί της Trend Micro μελετημένος ένα δείγμα του νέου κακόβουλου λογισμικού White Rabbit που ελήφθη κατά τη διάρκεια έρευνας για επίθεση σε τράπεζα των ΗΠΑ τον Δεκέμβριο 2021. Προφανώς, αυτό το κακόβουλο λογισμικό μπορεί να αποτελεί μέρος μιας παράπλευρης λειτουργίας της ομάδας χάκερ FIN8.

FIN8 δραστηριοποιείται τουλάχιστον από τον Ιανουάριο 2016 και είναι γνωστό ότι επιτίθεται στο λιανικό εμπόριο, εστιατόρια, φιλοξενία, και την υγειονομική περίθαλψη για την κλοπή δεδομένων καρτών πληρωμής από συστήματα POS. Με τα χρόνια, Οι ερευνητές έχουν παρατηρήσει μια ποικιλία εργαλείων και τακτικών στο οπλοστάσιο του FIN8, που κυμαίνονται από διάφορα κακόβουλα προγράμματα POS, συμπεριλαμβανομένου BadHatch, PoSlurp (PunchTrack), PowerSniff (PunchBuggy, ShellTea), προς το τρωτά σημεία μηδενικής ημέρας και στοχευμένο phishing.

Το εκτελέσιμο αρχείο του νέου κακόβουλου λογισμικού είναι μικρό 100 kb ωφέλιμο φορτίο. Απαιτείται η εισαγωγή κωδικού πρόσβασης για την αποκρυπτογράφηση του κακόβουλου ωφέλιμου φορτίου. Αξίζει να σημειωθεί ότι ο ίδιος κωδικός πρόσβασης χρησιμοποιήθηκε στο παρελθόν σε άλλα ransomware, συμπεριλαμβανομένου Egregor, MegaCortex και SamSam.

Μόλις εκκινηθεί με τον σωστό κωδικό πρόσβασης, το ransomware σαρώνει όλους τους φακέλους στη συσκευή και κρυπτογραφεί τα αρχεία προορισμού, δημιουργώντας ένα σημείωμα λύτρων για κάθε κρυπτογραφημένο αρχείο. Το σημείωμα ενημερώνει το θύμα ότι τα αρχεία του κλάπηκαν και κρυπτογραφήθηκαν, και οι εισβολείς απειλούν να δημοσιεύσουν ή να πουλήσουν τα κλεμμένα δεδομένα εάν δεν ικανοποιηθούν τα αιτήματά τους.

Θα στείλουμε επίσης δεδομένα [για το τι συνέβη] προς όλους τους ενδιαφερόμενους ρυθμιστικούς οργανισμούς και τα μέσα ενημέρωσης.προσθέτουν οι χάκερ.

νέο κακόβουλο λογισμικό White Rabbit

Αποδεικτικά στοιχεία κλοπής αρχείων μεταφορτώνονται σε υπηρεσίες όπως η επικόλληση[.]com και αρχείο[.]Εγώ, και τα θύματα ενθαρρύνονται να επικοινωνήσουν με τους χάκερ μέσω μιας ειδικής τοποθεσίας στον σκοτεινό ιστό.

Οι ειδικοί σημειώνουν ότι αποδεικτικά στοιχεία σύνδεσης μεταξύ FIN8 και λευκό κουνέλι ανακαλύπτεται ακόμη και στο στάδιο της ανάπτυξης ransomware. Έτσι, το κακόβουλο λογισμικό χρησιμοποιεί μια νέα και προηγουμένως άγνωστη έκδοση του backdoor του Badhatch (επίσης γνωστός ως Σαρδόνιος) σχετίζεται με το FIN8.

Αν και οι επιθέσεις White Rabbit προσέλκυσαν μόλις πρόσφατα την προσοχή των ειδικών και κατάφεραν να επηρεάσουν μόνο λίγους οργανισμούς, φαίνεται ότι η δραστηριότητα των χάκερ ξεκίνησε ήδη από τον Ιούλιο 2021.

Δεδομένου ότι το FIN8 είναι γνωστό κυρίως για τα εργαλεία διείσδυσης και αναγνώρισης, είναι πιθανό ότι η ομάδα επεκτείνει το οπλοστάσιό της για να συμπεριλάβει ransomware. Το White Rabbit είχε λίγα θύματα μέχρι στιγμής, αλλά αυτό θα μπορούσε να σημαίνει ότι οι χάκερ εξακολουθούν να δοκιμάζουν τα νερά ή να προετοιμάζονται για μια επίθεση μεγάλης κλίμακας.Trend Micro είπε.

Μπορεί επίσης να σας ενδιαφέρει να μάθετε τι Κακόβουλο λογισμικό Linux, CronRAT, κρύβεται σε μια cron job με λανθασμένες ημερομηνίες, και τι Νέος MasterFred στόχους κακόβουλου λογισμικού Netflix, Ίνσταγκραμ και Κελάδημα χρήστες.

Ετικέτες
Helga SmithΙανουάριος 19, 2022Τελευταία ενημέρωση: Ιανουάριος 20, 2022
121 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή