FIN8 hacker grubu, yeni White Rabbit kötü amaçlı yazılımını kullanıyor
Trend Mikro uzmanları okudu Aralık ayında bir ABD bankasına yapılan saldırının soruşturulması sırasında elde edilen yeni Beyaz Tavşan kötü amaçlı yazılımının bir örneği 2021. Görünen o ki, bu kötü amaçlı yazılım, FIN8 hacker grubunun bir yan operasyonunun parçası olabilir.
FIN8 en az Ocak ayından beri aktif 2016 ve perakendeye saldırdığı biliniyor, restoranlar, misafirperverlik, ve POS sistemlerinden ödeme kartı verilerini çalmak için sağlık hizmetleri. Yıllar sonra, araştırmacılar, FIN8'in cephaneliğinde çeşitli araçlar ve taktikler gözlemlediler., çeşitli POS kötü amaçlı yazılımlarından, dahil olmak üzere Kötü Hatch, PoSlurp (PunchTrack), PowerSniff (Yumruk Arabası, KabukÇay), ile sıfır gün güvenlik açıkları ve hedeflenen kimlik avı.
Yeni kötü amaçlı yazılımın yürütülebilir dosyası küçük 100 kb yükü. Kötü amaçlı yükün şifresini çözmek için girilecek bir parola gerektirir. Aynı parolanın daha önce başka fidye yazılımlarının çalışmasında kullanılmış olması dikkat çekicidir., dahil olmak üzere egregor, megakorteks ve SamSam.
Doğru parola ile başlatıldığında, fidye yazılımı cihazdaki tüm klasörleri tarar ve hedef dosyaları şifreler, her şifreli dosya için bir fidye notu oluşturma. Not, kurbana dosyalarının çalındığını ve şifrelendiğini bildirir., ve saldırganlar, talepleri karşılanmazsa çalınan verileri yayınlamak veya satmakla tehdit eder.
Dosya hırsızlığının kanıtı yapıştırma gibi hizmetlere yüklenir[.]com ve dosya[.]Bence, ve kurbanlar, karanlık ağdaki özel bir site aracılığıyla bilgisayar korsanlarıyla iletişim kurmaya teşvik edilir.
Uzmanlar, FIN8 ile arasında bir bağlantı olduğuna dair kanıtların olduğuna dikkat çekiyor. Beyaz Tavşan fidye yazılımı dağıtımı aşamasında bile keşfedilir. Yani, kötü amaçlı yazılım, Badhatch arka kapısının yeni ve önceden bilinmeyen bir sürümünü kullanıyor (Ayrıca şöyle bilinir sardonik) FIN8 ile ilişkili.
Beyaz Tavşan saldırıları, uzmanların dikkatini ancak son zamanlarda çekmiş ve yalnızca birkaç kuruluşu etkilemeyi başarmış olsa da, Görünüşe göre hacker etkinliği Temmuz gibi erken bir tarihte başladı 2021.
Ayrıca ne olduğunu bilmek ilginizi çekebilir Linux kötü amaçlı yazılımı, CronRAT, yanlış tarihlerle bir cron işinde saklanıyor, Ve ne Yeni MasterFred kötü amaçlı yazılım hedefleri Netflix, Instagram ve heyecan kullanıcılar.