Новини Bitdefender: викрадачі даних кредитних карток розширюють свій технологічний портфель. Група FIN8 нещодавно почала використовувати бекдор BADHATCH з розширеними функціями та покращеним камуфляжем.
Кіберзлочинці групи FIN8 розширили можливості бекдор-інструментарію BADHATCH для своїх цілей і націлилися на компанії новими варіантами. Експерти Bitdefender Labs змогли визначити, що група знову активна в кількох країнах після приблизно півторарічної перерви. Ціллю ймовірно буде роздрібна торгівля, готельне господарство та громадське харчування.
Хакерське угруповання FIN8 активізується
Хакерська група FIN8 діє з 2016 року і, за даними MITRE, спеціалізується на крадіжці даних кредитних карток із POS-систем. Для цього група використовує численні різні вектори атак, включаючи багатофункціональне зловмисне програмне забезпечення під назвою BADHATCH з 2019 року. Фішингові кампанії групи також націлені на роздрібну торгівлю, готелі та ресторани. Зараз серед жертв нового варіанту – страхові компанії та компанії хімічної промисловості.
Нові варіанти бекдора BADHATCH
Станом на квітень 2020 року Bitdefender виявив три варіанти розширеного бекдору BADHATCH. Якщо атака буде успішною, хакери FIN8 зможуть викрасти дані транзакцій кредитної картки в торговій точці. Нові функції третього покоління інструментарію включають:
- несанкціонований запис вмісту екрана, проксі-тунель і безфайлове виконання,
- і кращий захист від лічильника. Команди Powershell тепер зашифровані за допомогою TLS, зловживаючи службою sslip.io.
Рекомендації щодо дій проти FIN8
Як і більшість наполегливих та досвідчених кіберзлочинців, FIN8 постійно вдосконалює свої інструменти та тактику, щоб уникнути виявлення. Bitdefender рекомендує вжити таких дій, щоб мінімізувати вплив фінансового зловмисного програмного забезпечення:
- Відокремте POS-мережу від мережі, якою користуються співробітники або гості.
- Проведіть тренінги з кібербезпеки для співробітників, щоб вони могли виявляти фішингові листи.
- Налаштуйте рішення безпеки електронної пошти для автоматичного видалення шкідливих або підозрілих вкладень.
- Інтегруйте інформацію про загрози в існуючу SIEM або в засоби контролю безпеки для відповідних індикаторів компрометації.
- Підприємства малого та середнього бізнесу, які не мають власної команди безпеки, повинні передати операції безпеки постачальникам систем керованого виявлення та реагування.
У технічному документі Bitdefender Labs описуються відмінності між трьома версіями BADHATCH і відомими на даний момент ознаками компрометації.
Дізнайтеся більше про білий документ на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de