ニュース アラート Bitdefender: クレジット カード データの窃盗犯が技術ポートフォリオを拡大しています。 FIN8 グループは最近、機能を強化し、カモフラージュを改善した BADHATCH バックドアの使用を開始しました。
FIN8 グループのサイバー犯罪者は、自分たちの目的のために BADHATCH バックドア ツールキットの可能性を拡大し、新しい亜種で企業を標的にしています。 Bitdefender Labs の専門家は、このグループが約 XNUMX 年半の休止の後、いくつかの国で再び活動していることを確認できました。 小売業、ホテル、ケータリング業界が標的になる可能性が高い。
ハッカー集団FIN8の活動が活発化
ハッカー グループ FIN8 は 2016 年から活動しており、MITRE によると、POS システムからクレジット カード データを盗むことを専門としています。 これを行うために、このグループは、2019 年以来、BADHATCH と呼ばれる機能豊富なマルウェアを含む、多数の異なる攻撃ベクトルを使用しています。 このグループのスピア フィッシング キャンペーンは、小売店、ホテル、レストランも標的にしています。 保険会社や化学業界の企業は、現在、新しい変種の被害者の XNUMX 人です。
バックドア BADHATCH の新しい亜種
2020 年 8 月の時点で、Bitdefender は BADHATCH 高度なバックドアの XNUMX つの亜種を検出しました。 攻撃が成功した場合、FINXNUMX のハッカーは POS でクレジット カードの取引データを盗むことができます。 第 XNUMX 世代のツールキットの新機能には、次のものがあります。
- 画面コンテンツの不正な記録、プロキシ トンネル、ファイルレス実行、
- カウンターソフトウェアに対するより良い保護。 Powershell コマンドは、sslip.io サービスを悪用して TLS で暗号化されるようになりました。
FIN8 対策の推奨事項
しつこく巧妙なサイバー犯罪者の多くと同様に、FIN8 は検出を回避するためにツールと戦術を絶えず改善しています。 Bitdefender は、金融マルウェアの影響を最小限に抑えるために、次のアクションを実行することをお勧めします。
- 従業員やゲストが使用するネットワークから POS ネットワークを分離します。
- 従業員がフィッシング メールを見つけられるように、サイバー セキュリティ トレーニングを実施します。
- 電子メール セキュリティ ソリューションをカスタマイズして、悪意のある添付ファイルや疑わしい添付ファイルを自動的に削除します。
- 脅威インテリジェンスを既存の SIEM に統合するか、関連する侵害の兆候を示すセキュリティ コントロールに統合します。
- 社内にセキュリティ チームを持たない中小企業は、管理された検出および対応ベンダーにセキュリティ運用をアウトソーシングすることを検討する必要があります。
Bitdefender Labs のホワイト ペーパーでは、XNUMX つの BADHATCH バージョンの違いと、現在知られている侵害の兆候について説明しています。
Bitdefender.com でホワイト ペーパーの詳細をお読みください。
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de