FIN8 黑客组织使用新的 White Rabbit 恶意软件
趋势科技专家 研究过 在调查去年 12 月对美国银行的攻击时获得的新白兔恶意软件样本 2021. 显然, 该恶意软件可能是 FIN8 黑客组织的辅助行动的一部分.
FIN8 至少从一月份开始就一直活跃 2016 并以攻击零售业而闻名, 餐馆, 好客, 和医疗保健从 POS 系统窃取支付卡数据. 这些年来, 研究人员观察了 FIN8 武器库中的各种工具和策略, 从各种 POS 恶意软件, 包含 坏蛋, PoSlurp (打孔轨迹), 强力嗅探 (打孔车, 贝壳茶), 到 零日漏洞 和 有针对性的网络钓鱼.
新恶意软件的可执行文件很小 100 千字节有效载荷. 它需要输入密码才能解密恶意负载. 值得注意的是,之前其他勒索软件的工作中也使用了相同的密码, 包含 埃格雷戈, 超级皮质 和 山姆.
一旦使用正确的密码启动, 勒索软件扫描设备上的所有文件夹并加密目标文件, 为每个加密文件创建赎金记录. 该便条通知受害者他们的文件被盗并加密, 如果他们的要求得不到满足,攻击者威胁要发布或出售被盗数据.
我们还将发送数据 [关于发生了什么] 致所有感兴趣的监管机构和媒体.黑客添加.
文件被盗的证据上传到粘贴等服务[.]com 和文件[.]一世, 并鼓励受害者通过暗网上的一个特殊网站联系黑客.
专家指出,有证据表明 FIN8 与 白兔子 甚至在勒索软件部署阶段就被发现. 所以, 该恶意软件使用了一个新的、以前未知的 Badhatch 后门版本 (也被称为 讽刺的) 与 FIN8 相关.
尽管白兔攻击最近才引起专家的注意,并且只影响了少数组织, 黑客活动似乎早在 7 月就开始了 2021.
鉴于 FIN8 主要以其渗透和侦察工具而闻名, 该组织很可能正在扩大其武器库以包括勒索软件. 到目前为止,白兔的伤亡很少, 但这可能意味着黑客仍在试水或准备大规模攻击.趋势科技 说.
你可能也有兴趣知道什么 Linux 恶意软件, CronRAT, 隐藏在日期不正确的 cron 作业中, 什么 新的 弗雷德大师 恶意软件目标 网飞, Instagram 和 推特 用户.
