FIN8 hacker grubu, yeni White Rabbit kötü amaçlı yazılımını kullanıyor

Helga SmithOcak 19, 2022Son güncelleme: Ocak 20, 2022
121 1 dakika okuma süresi

Trend Mikro uzmanları okudu Aralık ayında bir ABD bankasına yapılan saldırının soruşturulması sırasında elde edilen yeni Beyaz Tavşan kötü amaçlı yazılımının bir örneği 2021. Görünen o ki, bu kötü amaçlı yazılım, FIN8 hacker grubunun bir yan operasyonunun parçası olabilir.

FIN8 en az Ocak ayından beri aktif 2016 ve perakendeye saldırdığı biliniyor, restoranlar, misafirperverlik, ve POS sistemlerinden ödeme kartı verilerini çalmak için sağlık hizmetleri. Yıllar sonra, araştırmacılar, FIN8'in cephaneliğinde çeşitli araçlar ve taktikler gözlemlediler., çeşitli POS kötü amaçlı yazılımlarından, dahil olmak üzere Kötü Hatch, PoSlurp (PunchTrack), PowerSniff (Yumruk Arabası, KabukÇay), ile sıfır gün güvenlik açıkları ve hedeflenen kimlik avı.

Yeni kötü amaçlı yazılımın yürütülebilir dosyası küçük 100 kb yükü. Kötü amaçlı yükün şifresini çözmek için girilecek bir parola gerektirir. Aynı parolanın daha önce başka fidye yazılımlarının çalışmasında kullanılmış olması dikkat çekicidir., dahil olmak üzere egregor, megakorteks ve SamSam.

Doğru parola ile başlatıldığında, fidye yazılımı cihazdaki tüm klasörleri tarar ve hedef dosyaları şifreler, her şifreli dosya için bir fidye notu oluşturma. Not, kurbana dosyalarının çalındığını ve şifrelendiğini bildirir., ve saldırganlar, talepleri karşılanmazsa çalınan verileri yayınlamak veya satmakla tehdit eder.

Ayrıca veri göndereceğiz [Ne olduğu hakkında] tüm ilgili düzenleyici kuruluşlara ve medyaya.hackerlar ekliyor.

yeni kötü amaçlı yazılım Beyaz Tavşan

Dosya hırsızlığının kanıtı yapıştırma gibi hizmetlere yüklenir[.]com ve dosya[.]Bence, ve kurbanlar, karanlık ağdaki özel bir site aracılığıyla bilgisayar korsanlarıyla iletişim kurmaya teşvik edilir.

Uzmanlar, FIN8 ile arasında bir bağlantı olduğuna dair kanıtların olduğuna dikkat çekiyor. Beyaz Tavşan fidye yazılımı dağıtımı aşamasında bile keşfedilir. Yani, kötü amaçlı yazılım, Badhatch arka kapısının yeni ve önceden bilinmeyen bir sürümünü kullanıyor (Ayrıca şöyle bilinir sardonik) FIN8 ile ilişkili.

Beyaz Tavşan saldırıları, uzmanların dikkatini ancak son zamanlarda çekmiş ve yalnızca birkaç kuruluşu etkilemeyi başarmış olsa da, Görünüşe göre hacker etkinliği Temmuz gibi erken bir tarihte başladı 2021.

FIN8'in öncelikle sızma ve keşif araçlarıyla bilindiği göz önüne alındığında, Grubun cephaneliğini fidye yazılımını içerecek şekilde genişletmesi muhtemeldir.. Beyaz Tavşan şimdiye kadar çok az kayıp verdi., ancak bu, bilgisayar korsanlarının hala suları test ettiği veya büyük ölçekli bir saldırıya hazırlandığı anlamına gelebilir..Trend Mikro söz konusu.

Ayrıca ne olduğunu bilmek ilginizi çekebilir Linux kötü amaçlı yazılımı, CronRAT, yanlış tarihlerle bir cron işinde saklanıyor, Ve ne Yeni MasterFred kötü amaçlı yazılım hedefleri Netflix, Instagram ve heyecan kullanıcılar.

Etiketler
Helga SmithOcak 19, 2022Son güncelleme: Ocak 20, 2022
121 1 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu