FIN8 黑客組織使用新的 White Rabbit 惡意軟件
趨勢科技專家 研究過 在調查去年 12 月對美國銀行的攻擊時獲得的新白兔惡意軟件樣本 2021. 顯然, 該惡意軟件可能是 FIN8 黑客組織的輔助行動的一部分.
FIN8 至少從一月份開始就一直活躍 2016 並以攻擊零售業而聞名, 餐館, 好客, 和醫療保健從 POS 系統竊取支付卡數據. 這些年來, 研究人員觀察了 FIN8 武器庫中的各種工具和策略, 從各種 POS 惡意軟件, 包含 壞孵化, PoSlurp (打孔軌跡), 強力嗅探 (打孔車, 貝殼茶), 到 零日漏洞 和 有針對性的網絡釣魚.
新惡意軟件的可執行文件很小 100 千字節有效載荷. 它需要輸入密碼才能解密惡意負載. 值得注意的是,之前其他勒索軟件的工作中也使用了相同的密碼, 包含 埃格雷戈, 超級皮質 和 山姆.
一旦使用正確的密碼啟動, 勒索軟件掃描設備上的所有文件夾並加密目標文件, 為每個加密文件創建贖金記錄. 該便條通知受害者他們的文件被盜並加密, 如果他們的要求得不到滿足,攻擊者威脅要發布或出售被盜數據.
我們還將發送數據 [關於發生了什麼] 致所有感興趣的監管機構和媒體.黑客添加.
文件被盜的證據上傳到粘貼等服務[.]com 和文件[.]一世, 並鼓勵受害者通過暗網上的一個特殊網站聯繫黑客.
專家指出,有證據表明 FIN8 與 白兔子 甚至在勒索軟件部署階段就被發現. 所以, 該惡意軟件使用了一個新的、以前未知的 Badhatch 後門版本 (也稱為 諷刺的) 與 FIN8 相關.
儘管白兔攻擊最近才引起專家的注意,並且只影響了少數組織, 黑客活動似乎早在 7 月就開始了 2021.
鑑於 FIN8 主要以其滲透和偵察工具而聞名, 該組織很可能正在擴大其武器庫以包括勒索軟件. 到目前為止,白兔的傷亡很少, 但這可能意味著黑客仍在試水或準備大規模攻擊.趨勢科技 說.
你可能也有興趣知道什麼 Linux 惡意軟件, CronRAT, 隱藏在日期不正確的 cron 作業中, 什麼 新的 弗雷德大師 惡意軟件目標 網飛, Instagram 和 推特 用戶.
