FIN8 해커 그룹, 새로운 White Rabbit 악성 코드 사용

트렌드마이크로 전문가 공부했다 12월에 미국 은행에 대한 공격 조사 중에 얻은 새로운 White Rabbit 악성 코드 샘플 2021. 보기에, 이 악성 코드는 FIN8 해커 그룹의 부수 작업의 일부일 수 있습니다..

FIN8 최소 1월부터 활동 2016 소매점을 공격하는 것으로 유명합니다., 레스토랑, 환대, POS 시스템에서 지불 카드 데이터를 훔치는 의료. 수년에 걸쳐, 연구원들은 FIN8의 무기고에서 다양한 도구와 전술을 관찰했습니다., 다양한 POS 악성코드에 이르기까지, 포함 배드해치, PoSlurp (펀치트랙), 파워스니프 (펀치버기, 쉘티), 에게 제로데이 취약점표적 피싱.

새로운 악성코드의 실행 파일은 작은 100 kb 페이로드. 악성 페이로드를 해독하려면 암호를 입력해야 합니다.. 이전에 다른 랜섬웨어 작업에 동일한 비밀번호가 사용되었다는 점은 주목할 만합니다., 포함 에그레고르, 메가코어텍스삼삼.

올바른 비밀번호로 실행되면, 랜섬웨어는 장치의 모든 폴더를 검색하고 대상 파일을 암호화합니다., 암호화된 각 파일에 대한 랜섬노트 생성. 메모는 피해자에게 파일이 도난당하고 암호화되었음을 알려줍니다., 공격자는 요구 사항이 충족되지 않으면 훔친 데이터를 게시하거나 판매하겠다고 위협합니다..

데이터도 보내드립니다 [무슨 일이 있었는지] 관심 있는 모든 규제 기관 및 언론에.해커는 추가.

신종 악성코드 흰토끼

파일 도용의 증거는 붙여넣기와 같은 서비스에 업로드됩니다.[.]com과 파일[.]나, 피해자는 다크 웹의 특별 사이트를 통해 해커에게 연락하는 것이 좋습니다..

전문가들은 FIN8과 하얀 토끼 랜섬웨어 배포 단계에서도 발견. 그래서, 멀웨어는 새롭고 이전에 알려지지 않은 Badhatch 백도어 버전을 사용합니다. (또한 ~으로 알려진 냉소적) FIN8과 관련된.

White Rabbit 공격은 최근에야 전문가들의 관심을 끌었고 소수의 조직에만 영향을 미쳤습니다., 해커 활동은 빠르면 7월부터 시작된 것으로 보인다. 2021.

FIN8이 주로 침투 및 정찰 도구로 알려져 있다는 점을 감안할 때, 그룹이 랜섬웨어를 포함하도록 무기고를 확장할 가능성이 있습니다.. 흰 토끼는 지금까지 사상자가 거의 없었습니다., 그러나 이것은 해커가 여전히 물을 테스트하거나 대규모 공격을 준비하고 있음을 의미할 수 있습니다..트렌드마이크로 말했다.

다음 항목에 관심이 있을 수도 있습니다. 리눅스 악성코드, 크론랫, 날짜가 잘못된 cron 작업에 숨어 있습니다., 그리고 뭐 새로운 마스터프레드 악성코드 표적 넷플릭스, 인스 타 그램지저귀다 사용자.

헬가 스미스

저는 항상 컴퓨터 과학에 관심이있었습니다, 특히 데이터 보안 및 테마, 요즘은 "데이터 과학", 10 대 초반부터. 편집장으로 바이러스 제거 팀에 오기 전, 저는 여러 회사에서 사이버 보안 전문가로 일했습니다., 아마존 계약자 중 한 명 포함. 또 다른 경험: 나는 Arden과 Reading 대학에서 가르치고 있습니다..

회신을 남겨주

이 사이트는 스팸을 줄이기 위해 Akismet 플러그를 사용. 귀하의 코멘트 데이터가 처리되는 방법 알아보기.

맨 위로 버튼