Haber Uyarısı Bitdefender: Kredi kartı veri hırsızları teknoloji portföylerini genişletiyor. FIN8 grubu yakın zamanda BADHATCH arka kapısını gelişmiş işlevler ve iyileştirilmiş kamuflajla kullanmaya başladı.
FIN8 grubunun siber suçluları, amaçları doğrultusunda BADHATCH arka kapı araç setinin olanaklarını genişletti ve yeni değişkenlerle şirketleri hedefliyor. Bitdefender Labs uzmanları, grubun yaklaşık bir buçuk yıl aradan sonra birkaç ülkede yeniden aktif olduğunu tespit edebildi. Perakende ticaret ile otel ve yemek endüstrisinin hedef alınması muhtemeldir.
Hacker grubu FIN8 daha aktif hale geliyor
FIN8 hacker grubu 2016'dan beri faaliyet gösteriyor ve MITRE'ye göre POS sistemlerinden kredi kartı verilerini çalma konusunda uzman. Bunu yapmak için grup, 2019'dan beri BADHATCH adlı zengin özelliklere sahip bir kötü amaçlı yazılım da dahil olmak üzere çok sayıda farklı saldırı vektörü kullanıyor. Grubun hedef odaklı kimlik avı kampanyaları aynı zamanda perakendecileri, otelleri ve restoranları da hedefliyor. Sigorta şirketleri ve kimya endüstrisinden şirketler şu anda yeni varyantın kurbanları arasında.
Arka kapı BADHATCH'ın yeni varyantları
Nisan 2020 itibarıyla Bitdefender, BADHATCH gelişmiş arka kapının üç çeşidini tespit etti. Saldırı başarılı olursa, FIN8'in bilgisayar korsanları satış noktasındaki kredi kartı işlem verilerini çalabilir. Araç setinin üçüncü neslinin yeni işlevleri şunları içerir:
- ekran içeriğinin yetkisiz kaydı, proxy tüneli ve dosyasız yürütme,
- ve sayaç yazılımlarına karşı daha iyi koruma. Powershell komutları artık TLS ile şifrelenerek sslip.io hizmetini kötüye kullanıyor.
FIN8'e karşı eylem önerileri
En ısrarcı ve yetenekli siber suçlular gibi, FIN8 de tespit edilmekten kaçınmak için araçlarını ve taktiklerini sürekli olarak geliştiriyor. Bitdefender, finansal kötü amaçlı yazılımların etkisini en aza indirmek için aşağıdaki önlemlerin alınmasını önerir:
- POS ağını çalışanlar veya misafirler tarafından kullanılan ağdan ayırın.
- Kimlik avı e-postalarını tespit edebilmeleri için çalışanlara siber güvenlik eğitimi verin.
- Kötü amaçlı veya şüpheli ekleri otomatik olarak kaldırmak için e-posta güvenlik çözümünü özelleştirin.
- İlgili uzlaşma göstergeleri için tehdit istihbaratını mevcut SIEM'e veya güvenlik kontrollerine entegre edin.
- Kendi bünyesinde bir güvenlik ekibi olmayan küçük ve orta ölçekli işletmeler, güvenlik operasyonlarını yönetilen algılama ve yanıt sağlayıcılarına devretmeyi düşünmelidir.
Bir Bitdefender Labs tanıtım belgesi, üç BADHATCH sürümü ile şu anda bilinen uzlaşma göstergeleri arasındaki farkları açıklar.
Bitdefender.com'da tanıtım yazısı hakkında daha fazla bilgi edinin.
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de