न्यूज़ अलर्ट बिटडेफ़ेंडर: क्रेडिट कार्ड डेटा चोर अपने तकनीकी पोर्टफोलियो का विस्तार कर रहे हैं। FIN8 समूह ने हाल ही में बढ़ी हुई कार्यात्मकताओं और बेहतर छलावरण के साथ BADHATCH पिछले दरवाजे का उपयोग करना शुरू किया।
FIN8 समूह के साइबर अपराधियों ने अपने उद्देश्यों के लिए BADHATCH बैकडोर टूलकिट की संभावनाओं का विस्तार किया है और नए रूपों वाली कंपनियों को लक्षित कर रहे हैं। बिटडेफेंडर लैब्स विशेषज्ञ यह निर्धारित करने में सक्षम थे कि लगभग डेढ़ साल के ब्रेक के बाद समूह कई देशों में फिर से सक्रिय है। खुदरा व्यापार और होटल और खानपान उद्योग को लक्षित किए जाने की संभावना है।
हैकर समूह FIN8 अधिक सक्रिय होता जा रहा है
हैकर समूह FIN8 2016 से सक्रिय है और MITER के अनुसार, POS सिस्टम से क्रेडिट कार्ड डेटा चोरी करने में माहिर है। ऐसा करने के लिए, समूह कई अलग-अलग अटैक वैक्टर का उपयोग करता है, जिसमें 2019 से BADHATCH नामक सुविधा संपन्न मैलवेयर शामिल है। समूह के स्पीयर फ़िशिंग अभियान खुदरा और होटल और रेस्तरां को भी लक्षित करते हैं। बीमा कंपनियां और रासायनिक उद्योग की कंपनियां वर्तमान में नए संस्करण के पीड़ितों में से हैं।
बैकडोर BADHATCH के नए संस्करण
अप्रैल 2020 तक, बिटडेफ़ेंडर ने BADHATCH एडवांस्ड बैकडोर के तीन वेरिएंट का पता लगाया है। अगर हमला सफल होता है, तो FIN8 के हैकर बिक्री के समय क्रेडिट कार्ड लेनदेन डेटा चुरा सकते हैं। टूलकिट की तीसरी पीढ़ी की नई कार्यात्मकताओं में शामिल हैं:
- स्क्रीन सामग्री की अनधिकृत रिकॉर्डिंग, प्रॉक्सी टनल और फ़ाइल-रहित निष्पादन,
- और काउंटर सॉफ्टवेयर से बेहतर सुरक्षा। Powershell कमांड अब sslip.io सेवा का दुरुपयोग करते हुए TLS के साथ एन्क्रिप्ट किए गए हैं।
FIN8 के खिलाफ कार्रवाई के लिए सिफारिशें
अधिकांश लगातार और कुशल साइबर अपराधियों की तरह, FIN8 भी पता लगाने से बचने के लिए अपने उपकरणों और रणनीति में लगातार सुधार कर रहा है। वित्तीय मैलवेयर के प्रभाव को कम करने के लिए बिटडेफ़ेंडर निम्नलिखित कार्रवाई करने की अनुशंसा करता है:
- पीओएस नेटवर्क को कर्मचारियों या मेहमानों द्वारा उपयोग किए जाने वाले नेटवर्क से अलग करें।
- कर्मचारियों के लिए साइबर सुरक्षा प्रशिक्षण आयोजित करें ताकि वे फ़िशिंग ईमेल का पता लगा सकें।
- दुर्भावनापूर्ण या संदिग्ध अनुलग्नकों को स्वचालित रूप से हटाने के लिए ईमेल सुरक्षा समाधान को अनुकूलित करें।
- समझौते के प्रासंगिक संकेतकों के लिए मौजूदा सिएम या सुरक्षा नियंत्रण में खतरे की खुफिया जानकारी को एकीकृत करें।
- इन-हाउस सुरक्षा टीम के बिना छोटे और मध्यम आकार के व्यवसायों को प्रबंधित पहचान और प्रतिक्रिया विक्रेताओं को आउटसोर्सिंग सुरक्षा संचालन पर विचार करना चाहिए।
बिटडेफ़ेंडर लैब्स श्वेत पत्र तीन BADHATCH संस्करणों और वर्तमान में समझौता के ज्ञात संकेतकों के बीच अंतर का वर्णन करता है।
Bitdefender.com पर श्वेत पत्र के बारे में और पढ़ें
बिटडेफेंडर के बारे में बिटडेफ़ेंडर साइबर सुरक्षा समाधान और एंटीवायरस सॉफ़्टवेयर में वैश्विक अग्रणी है, जो 500 से अधिक देशों में 150 मिलियन से अधिक सिस्टम की सुरक्षा करता है। 2001 में इसकी स्थापना के बाद से, कंपनी के नवाचारों ने नियमित रूप से निजी ग्राहकों और कंपनियों के लिए उपकरणों, नेटवर्क और क्लाउड सेवाओं के लिए उत्कृष्ट सुरक्षा उत्पाद और बुद्धिमान सुरक्षा प्रदान की है। पसंद के आपूर्तिकर्ता के रूप में, बिटडेफ़ेंडर तकनीक दुनिया के तैनात सुरक्षा समाधानों के 38 प्रतिशत में पाई जाती है और उद्योग के पेशेवरों, निर्माताओं और उपभोक्ताओं द्वारा समान रूप से विश्वसनीय और मान्यता प्राप्त है। www.bitdefender.de