Il gruppo di hacker FIN8 utilizza il nuovo malware White Rabbit

Helga Smithgennaio 19, 2022Ultimo aggiornamento: gennaio 20, 2022
121 1 lettura minuto

Esperti di Trend Micro studiato un campione del nuovo malware White Rabbit ottenuto durante un'indagine su un attacco a una banca statunitense a dicembre 2021. Apparentemente, questo malware potrebbe far parte di un'operazione secondaria del gruppo di hacker FIN8.

FIN8 è attivo almeno da gennaio 2016 ed è noto per attaccare la vendita al dettaglio, ristoranti, ospitalità, e l'assistenza sanitaria per rubare i dati delle carte di pagamento dai sistemi POS. Negli anni, i ricercatori hanno osservato una varietà di strumenti e tattiche nell'arsenale di FIN8, che vanno da vari malware POS, Compreso Bad Hatch, PoSlurp (PunchTrack), PowerSniff (Punch Buggy, ShellTea), a vulnerabilità zero-day e phishing mirato.

Il file eseguibile del nuovo malware è piccolo 100 carico utile kb. Richiede l'inserimento di una password per decrittografare il payload dannoso. È interessante notare che la stessa password è stata precedentemente utilizzata nel lavoro di altri ransomware, Compreso Gregorio, Megacorteccia e Sam Sam.

Una volta avviato con la password corretta, il ransomware esegue la scansione di tutte le cartelle sul dispositivo e crittografa i file di destinazione, creando una richiesta di riscatto per ogni file crittografato. La nota informa la vittima che i suoi file sono stati rubati e crittografati, e gli aggressori minacciano di pubblicare o vendere i dati rubati se le loro richieste non vengono soddisfatte.

Invieremo anche i dati [su quello che è successo] a tutte le organizzazioni di regolamentazione interessate e ai media.aggiungono gli hacker.

nuovo malware White Rabbit

La prova del furto di file viene caricata su servizi come incolla[.]com e file[.]io, e le vittime sono incoraggiate a contattare gli hacker attraverso un sito speciale sul dark web.

Gli esperti notano che le prove di una connessione tra FIN8 e coniglio bianco viene rilevato anche nella fase di distribuzione del ransomware. Così, il malware utilizza una versione nuova e precedentemente sconosciuta della backdoor di Badhatch (conosciuto anche come Sardonico) associato a FIN8.

Anche se gli attacchi di White Rabbit hanno attirato solo di recente l'attenzione degli esperti e sono riusciti a colpire solo poche organizzazioni, sembra che l'attività degli hacker sia iniziata già a luglio 2021.

Dato che FIN8 è noto principalmente per i suoi strumenti di infiltrazione e ricognizione, è probabile che il gruppo stia ampliando il suo arsenale per includere il ransomware. White Rabbit ha avuto poche vittime finora, ma questo potrebbe significare che gli hacker stanno ancora testando le acque o si stanno preparando per un attacco su larga scala.Trend Micro disse.

Potresti anche essere interessato a sapere cosa Malware Linux, CronRAT, si nasconde in un cron job con date errate, e cosa Nuovo MaestroFred bersagli malware Netflix, Instagram e cinguettio utenti.

tag
Helga Smithgennaio 19, 2022Ultimo aggiornamento: gennaio 20, 2022
121 1 lettura minuto

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto