Grupa hakerów FIN8 używa nowego szkodliwego oprogramowania White Rabbit

Helga Smithstyczeń 19, 2022Ostatnio zaktualizowany: styczeń 20, 2022
121 1 minuta przeczytania

Eksperci Trend Micro badane próbka nowego szkodliwego oprogramowania White Rabbit uzyskana podczas śledztwa dotyczącego ataku na amerykański bank w grudniu 2021. Widocznie, to złośliwe oprogramowanie może być częścią operacji pobocznej grupy hakerów FIN8.

FIN8 działa co najmniej od stycznia 2016 i jest znany z atakowania handlu detalicznego, restauracje, gościnność, i służba zdrowia w celu kradzieży danych kart płatniczych z systemów POS. Przez lata, badacze zaobserwowali różne narzędzia i taktyki w arsenale FIN8, począwszy od różnych złośliwych programów POS, łącznie z Zły właz, PoSlurp (PunchTrack), PowerSniff (PunchBuggy, Herbata Shell), do luki zero-day i ukierunkowany phishing.

Plik wykonywalny nowego złośliwego oprogramowania jest mały 100 ładowność kb. Do odszyfrowania złośliwego ładunku wymagane jest wprowadzenie hasła. Warto zauważyć, że to samo hasło było wcześniej używane w pracy innego oprogramowania ransomware, łącznie z Egregor, MegaCortex i Sam Sam.

Po uruchomieniu z poprawnym hasłem, ransomware skanuje wszystkie foldery na urządzeniu i szyfruje pliki docelowe, tworzenie noty okupu za każdy zaszyfrowany plik. Notatka informuje ofiarę, że jej pliki zostały skradzione i zaszyfrowane, a osoby atakujące grożą opublikowaniem lub sprzedażą skradzionych danych, jeśli ich żądania nie zostaną spełnione.

Prześlemy również dane [o tym, co się stało] wszystkim zainteresowanym organom regulacyjnym i mediom.hakerzy dodają.

nowe złośliwe oprogramowanie Biały Królik

Dowody kradzieży plików są przesyłane do usług takich jak wklej[.]com i plik[.]i, a ofiary są zachęcane do kontaktu z hakerami za pośrednictwem specjalnej strony w ciemnej sieci.

Eksperci zauważają, że dowody na związek między FIN8 a biały Królik jest wykrywany nawet na etapie wdrażania ransomware. Więc, złośliwe oprogramowanie wykorzystuje nową i wcześniej nieznaną wersję backdoora Badhatch (znany również jako Sardoniczny) związane z FIN8.

Chociaż ataki Białego Królika dopiero niedawno przyciągnęły uwagę ekspertów i zdołały dotknąć tylko kilka organizacji, wygląda na to, że działalność hakerów rozpoczęła się już w lipcu 2021.

Biorąc pod uwagę, że FIN8 słynie przede wszystkim ze swoich narzędzi do infiltracji i rozpoznania,, prawdopodobnie grupa rozszerza swój arsenał o oprogramowanie ransomware. Biały Królik miał do tej pory niewiele ofiar, ale może to oznaczać, że hakerzy wciąż testują wody lub przygotowują się do ataku na dużą skalę.Trend Micro powiedział.

Możesz być również zainteresowany, aby wiedzieć, co Złośliwe oprogramowanie dla Linuksa, CronRAT, ukrywa się w cronie z niepoprawnymi datami, i co Nowy Mistrz Fred docelowe złośliwe oprogramowanie Netflix, Instagram i Świergot użytkownicy.

Tagi
Helga Smithstyczeń 19, 2022Ostatnio zaktualizowany: styczeń 20, 2022
121 1 minuta przeczytania

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry