Grupo de hackers FIN8 usa novo malware White Rabbit

Especialistas da Trend Micro estudou uma amostra do novo malware White Rabbit obtida durante uma investigação de um ataque a um banco dos EUA em dezembro 2021. Pelo visto, este malware pode fazer parte de uma operação paralela do grupo de hackers FIN8.

FIN8 está ativo desde pelo menos janeiro 2016 e é conhecido por atacar o varejo, restaurantes, hospitalidade, e saúde para roubar dados de cartão de pagamento de sistemas POS. Ao longo dos anos, pesquisadores observaram uma variedade de ferramentas e táticas no arsenal do FIN8, variando de vários malwares POS, Incluindo BadHatch, PoSlurp (PunchTrack), PowerSniff (PunchBuggy, ShellTea), para vulnerabilidades de dia zero e phishing direcionado.

O arquivo executável do novo malware é um pequeno 100 carga útil kb. Requer que uma senha seja inserida para descriptografar a carga maliciosa. Vale ressaltar que a mesma senha foi usada anteriormente no trabalho de outro ransomware, Incluindo Egrégor, MegaCortex e Sam Sam.

Uma vez iniciado com a senha correta, o ransomware verifica todas as pastas no dispositivo e criptografa os arquivos de destino, criando uma nota de resgate para cada arquivo criptografado. A nota informa à vítima que seus arquivos foram roubados e criptografados, e os invasores ameaçam publicar ou vender os dados roubados se suas demandas não forem atendidas.

Também enviaremos dados [sobre o que aconteceu] a todas as organizações reguladoras interessadas e à mídia.os hackers adicionam.

novo malware Coelho Branco

A evidência de roubo de arquivo é carregada em serviços como colar[.]com e arquivo[.]eu, e as vítimas são encorajadas a entrar em contato com os hackers através de um site especial na dark web.

Especialistas observam que a evidência de uma conexão entre FIN8 e Coelho branco é descoberto mesmo na fase de implantação do ransomware. assim, o malware usa uma versão nova e anteriormente desconhecida do backdoor Badhatch (também conhecido como sardônico) associado ao FIN8.

Embora os ataques do Coelho Branco tenham atraído a atenção de especialistas apenas recentemente e tenham conseguido afetar apenas algumas organizações, parece que a atividade hacker começou já em julho 2021.

Dado que o FIN8 é conhecido principalmente por suas ferramentas de infiltração e reconhecimento, é provável que o grupo esteja expandindo seu arsenal para incluir ransomware. Coelho Branco teve poucas baixas até agora, mas isso pode significar que os hackers ainda estão testando as águas ou se preparando para um ataque em larga escala.Trend Micro disse.

Você também pode estar interessado em saber o que Malware Linux, CronRAT, está se escondendo em um cron job com datas incorretas, e o que Novo MasterFred alvos de malware Netflix, Instagram e Twitter Comercial.

Helga Smith

Sempre me interessei por ciências da computação, especialmente segurança de dados e o tema, que é chamado hoje em dia "ciência de dados", desde minha adolescência. Antes de entrar na equipe de remoção de vírus como editor-chefe, Trabalhei como especialista em segurança cibernética em várias empresas, incluindo um dos contratados da Amazon. Outra experiencia: Eu tenho é professor nas universidades Arden e Reading.

Deixe uma resposta

Este site usa Akismet para reduzir o spam. Saiba como seus dados comentário é processado.

Botão Voltar ao Topo