News Alert Bitdefender: i ladri di dati delle carte di credito stanno espandendo il loro portafoglio tecnologico. Il gruppo FIN8 ha recentemente iniziato a utilizzare la backdoor BADHATCH con funzionalità avanzate e mimetizzazione migliorata.
I criminali informatici del gruppo FIN8 hanno ampliato le possibilità del toolkit backdoor BADHATCH per i loro scopi e stanno prendendo di mira le aziende con nuove varianti. Gli esperti di Bitdefender Labs sono stati in grado di determinare che il gruppo è di nuovo attivo in diversi paesi dopo una pausa di circa un anno e mezzo. Il commercio al dettaglio e l'industria alberghiera e della ristorazione saranno probabilmente presi di mira.
Il gruppo di hacker FIN8 sta diventando più attivo
Il gruppo di hacker FIN8 è attivo dal 2016 e, secondo MITRE, è specializzato nel furto dei dati delle carte di credito dai sistemi POS. Per fare ciò, il gruppo utilizza numerosi vettori di attacco diversi, incluso un malware ricco di funzionalità chiamato BADHATCH dal 2019. Le campagne di spear phishing del gruppo prendono di mira anche negozi, hotel e ristoranti. Le compagnie assicurative e le aziende dell'industria chimica sono attualmente tra le vittime della nuova variante.
Nuove varianti di backdoor BADHATCH
A partire da aprile 2020, Bitdefender ha rilevato tre varianti della backdoor avanzata BADHATCH. Se l'attacco ha successo, gli hacker di FIN8 possono rubare i dati delle transazioni con carta di credito nel punto vendita. Le nuove funzionalità della terza generazione del toolkit includono:
- la registrazione non autorizzata del contenuto dello schermo, tunnel proxy e un'esecuzione senza file,
- e una migliore protezione contro il software contatore. I comandi Powershell sono ora crittografati con TLS, abusando del servizio sslip.io.
Raccomandazioni per azioni contro FIN8
Come la maggior parte dei criminali informatici persistenti e qualificati, FIN8 migliora costantemente i suoi strumenti e le sue tattiche per evitare il rilevamento. Bitdefender consiglia di intraprendere le seguenti azioni per ridurre al minimo l'impatto del malware finanziario:
- Separare la rete POS dalla rete utilizzata da dipendenti o ospiti.
- Conduci corsi di formazione sulla sicurezza informatica per i dipendenti in modo che possano individuare le e-mail di phishing.
- Personalizza la soluzione di sicurezza e-mail per rimuovere automaticamente gli allegati dannosi o sospetti.
- Integra l'intelligence sulle minacce nel SIEM esistente o nei controlli di sicurezza per gli indicatori pertinenti di compromissione.
- Le piccole e medie imprese senza un team di sicurezza interno dovrebbero prendere in considerazione l'esternalizzazione delle operazioni di sicurezza a fornitori di rilevamento e risposta gestiti.
Un white paper di Bitdefender Labs descrive le differenze tra le tre versioni di BADHATCH e gli indicatori di compromissione attualmente noti.
Maggiori informazioni sul white paper su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de