Alerta de notícias Bitdefender: Ladrões de dados de cartão de crédito estão expandindo seu portfólio de tecnologia. O grupo FIN8 começou recentemente a usar o backdoor BADHATCH com funcionalidades aprimoradas e camuflagem aprimorada.
Os cibercriminosos do grupo FIN8 expandiram as possibilidades do kit de ferramentas backdoor BADHATCH para seus propósitos e estão visando empresas com novas variantes. Os especialistas do Bitdefender Labs conseguiram determinar que o grupo está ativo novamente em vários países após uma pausa de cerca de um ano e meio. O comércio retalhista e a indústria hoteleira e de restauração deverão ser os alvos.
O grupo de hackers FIN8 está se tornando mais ativo
O grupo de hackers FIN8 está ativo desde 2016 e, segundo o MITRE, é especializado em roubar dados de cartões de crédito de sistemas POS. Para fazer isso, o grupo usa vários vetores de ataque diferentes, incluindo um malware rico em recursos chamado BADHATCH desde 2019. As campanhas de spear phishing do grupo também visam o varejo, hotéis e restaurantes. As seguradoras e empresas da indústria química estão atualmente entre as vítimas da nova variante.
Novas variantes do backdoor BADHATCH
Em abril de 2020, o Bitdefender detectou três variantes do backdoor avançado BADHATCH. Se o ataque for bem-sucedido, os hackers do FIN8 podem roubar dados de transações de cartão de crédito no ponto de venda. As novas funcionalidades da terceira geração do kit de ferramentas incluem:
- a gravação não autorizada do conteúdo da tela, túnel proxy e execução sem arquivo,
- e melhor proteção contra software de contador. Os comandos do Powershell agora são criptografados com TLS, abusando do serviço sslip.io.
Recomendações para ação contra FIN8
Como a maioria dos criminosos cibernéticos persistentes e habilidosos, o FIN8 está constantemente aprimorando suas ferramentas e táticas para evitar a detecção. A Bitdefender recomenda tomar as seguintes ações para minimizar o impacto do malware financeiro:
- Separe a rede POS da rede utilizada por funcionários ou convidados.
- Realize treinamento de segurança cibernética para os funcionários para que eles possam detectar e-mails de phishing.
- Personalize a solução de segurança de e-mail para remover automaticamente anexos maliciosos ou suspeitos.
- Integre a inteligência de ameaças ao SIEM existente ou aos controles de segurança para indicadores relevantes de comprometimento.
- Empresas de pequeno e médio porte sem uma equipe de segurança interna devem considerar terceirizar as operações de segurança para fornecedores gerenciados de detecção e resposta.
Um white paper do Bitdefender Labs descreve as diferenças entre as três versões do BADHATCH e os indicadores atualmente conhecidos de comprometimento.
Leia mais sobre o white paper em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de