Alerte Actualités Bitdefender : Les voleurs de données de cartes de crédit élargissent leur portefeuille technologique. Le groupe FIN8 a récemment commencé à utiliser la porte dérobée BADHATCH avec des fonctionnalités améliorées et un camouflage amélioré.
Les cybercriminels du groupe FIN8 ont élargi les possibilités de la boîte à outils de porte dérobée BADHATCH pour leurs besoins et ciblent les entreprises avec de nouvelles variantes. Les experts de Bitdefender Labs ont pu déterminer que le groupe est à nouveau actif dans plusieurs pays après une pause d'environ un an et demi. Le commerce de détail et l'hôtellerie-restauration sont susceptibles d'être visés.
Le groupe de hackers FIN8 devient plus actif
Le groupe de hackers FIN8 est actif depuis 2016 et, selon MITRE, se spécialise dans le vol de données de cartes de crédit à partir de systèmes de point de vente. Pour ce faire, le groupe utilise de nombreux vecteurs d'attaque différents, dont un malware riche en fonctionnalités appelé BADHATCH depuis 2019. Les campagnes de spear phishing du groupe ciblent également le commerce de détail et les hôtels et restaurants. Les compagnies d'assurance et les entreprises de l'industrie chimique font actuellement partie des victimes de la nouvelle variante.
Nouvelles variantes de porte dérobée BADHATCH
Depuis avril 2020, Bitdefender a détecté trois variantes de la porte dérobée avancée BADHATCH. Si l'attaque réussit, les pirates de FIN8 peuvent voler les données de transaction par carte de crédit au point de vente. Les nouvelles fonctionnalités de la troisième génération de la boîte à outils incluent :
- l'enregistrement non autorisé du contenu de l'écran, le tunnel proxy et une exécution sans fichier,
- et une meilleure protection contre les logiciels de compteur. Les commandes Powershell sont désormais chiffrées avec TLS, abusant du service sslip.io.
Recommandations d'action contre FIN8
Comme la plupart des cybercriminels persistants et qualifiés, FIN8 améliore constamment ses outils et ses tactiques pour éviter d'être détecté. Bitdefender recommande de prendre les mesures suivantes pour minimiser l'impact des malwares financiers :
- Séparez le réseau POS du réseau utilisé par les employés ou les invités.
- Organisez une formation sur la cybersécurité pour les employés afin qu'ils puissent détecter les e-mails de phishing.
- Personnalisez la solution de sécurité des e-mails pour supprimer automatiquement les pièces jointes malveillantes ou suspectes.
- Intégrez les renseignements sur les menaces dans le SIEM existant ou dans les contrôles de sécurité pour les indicateurs pertinents de compromission.
- Les petites et moyennes entreprises sans équipe de sécurité interne devraient envisager de sous-traiter les opérations de sécurité à des fournisseurs de détection et de réponse gérées.
Un livre blanc de Bitdefender Labs décrit les différences entre les trois versions de BADHATCH et les indicateurs de compromis actuellement connus.
En savoir plus sur le livre blanc sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de