Alerta de noticias Bitdefender: los ladrones de datos de tarjetas de crédito están ampliando su cartera tecnológica. El grupo FIN8 recientemente comenzó a usar la puerta trasera BADHATCH con funcionalidades mejoradas y camuflaje mejorado.
Los ciberdelincuentes del grupo FIN8 han ampliado las posibilidades del backdoor toolkit BADHATCH para sus propósitos y apuntan a las empresas con nuevas variantes. Los expertos de Bitdefender Labs pudieron determinar que el grupo vuelve a estar activo en varios países después de una pausa de aproximadamente un año y medio. Es probable que el objetivo sea el comercio minorista y la industria hotelera y de catering.
El grupo de hackers FIN8 se está volviendo más activo
El grupo de hackers FIN8 ha estado activo desde 2016 y, según MITRE, se especializa en robar datos de tarjetas de crédito de los sistemas POS. Para hacer esto, el grupo utiliza numerosos vectores de ataque diferentes, incluido un malware rico en funciones llamado BADHATCH desde 2019. Las campañas de phishing selectivo del grupo también están dirigidas a comercios minoristas, hoteles y restaurantes. Las compañías de seguros y las empresas de la industria química se encuentran actualmente entre las víctimas de la nueva variante.
Nuevas variantes del backdoor BADHATCH
En abril de 2020, Bitdefender ha detectado tres variantes de la puerta trasera avanzada BADHATCH. Si el ataque tiene éxito, los piratas informáticos de FIN8 pueden robar datos de transacciones de tarjetas de crédito en el punto de venta. Las nuevas funcionalidades de la tercera generación del kit de herramientas incluyen:
- la grabación no autorizada del contenido de la pantalla, el túnel proxy y una ejecución sin archivos,
- y una mejor protección contra el software de contador. Los comandos de Powershell ahora están encriptados con TLS, abusando del servicio sslip.io.
Recomendaciones para la acción contra FIN8
Como la mayoría de los ciberdelincuentes persistentes y hábiles, FIN8 mejora constantemente sus herramientas y tácticas para evitar la detección. Bitdefender recomienda tomar las siguientes medidas para minimizar el impacto del malware financiero:
- Separe la red POS de la red utilizada por empleados o invitados.
- Realice capacitaciones en seguridad cibernética para los empleados para que puedan detectar correos electrónicos de phishing.
- Personalice la solución de seguridad de correo electrónico para eliminar automáticamente los archivos adjuntos maliciosos o sospechosos.
- Integre inteligencia de amenazas en SIEM existente o en controles de seguridad para indicadores relevantes de compromiso.
- Las pequeñas y medianas empresas que no cuentan con un equipo de seguridad interno deben considerar subcontratar las operaciones de seguridad a proveedores de detección y respuesta administradas.
Un informe técnico de Bitdefender Labs describe las diferencias entre las tres versiones de BADHATCH y los indicadores de compromiso actualmente conocidos.
Obtenga más información sobre el libro blanco en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de