{"id":288497,"date":"2023-04-11T19:20:00","date_gmt":"2023-04-11T16:20:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=288497"},"modified":"2023-06-20T03:35:41","modified_gmt":"2023-06-20T00:35:41","slug":"fin8-cybercrime-gang-hinterhalt-us-finanzorganisationen-mit-einer-neuen-malware","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/fin8-cybercrime-gang-hinterhalt-us-finanzorganisationen-mit-einer-neuen-malware\/","title":{"rendered":"FIN8 Cybercrime Gang hinterh\u00e4lt US-Finanzorganisationen mit einer neuen Malware"},"content":{"rendered":"\n<p><strong>FIN8, eine finanziell motivierte Cyberkriminalit\u00e4tsbande, hat das Netzwerk einer US-Finanzorganisation mit einer neuen Malware namens Sardonic hintert\u00fcrt, sagt das Bitdefender-Forschungsteam, das die Malware zuerst entdeckt hat.\u00a0<\/strong><\/p>\n<p>Sardonic-Malware ist in der Lage, Informationen zu sammeln und Befehle auf den kompromittierten Ger\u00e4ten auszuf\u00fchren.<\/p>\n<p>Laut <a href=\"https:\/\/cyberintelmag.com\/malware-viruses\/fin8-cybercrime-gang-backdoors-us-orgs-with-new-sardonic-malware\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Cyber-Intelligence-Berichten<\/a> ist FIN8 seit Januar 2016 aktiv, da bekannt ist, dass es auf das Gastgewerbe, die Gastronomie, den Einzelhandel und das Gesundheitswesen abzielt, mit dem Ziel <strong>, Kreditkartendaten von POS-Systemen zu stehlen<\/strong>. Die Bande hat verschiedene Taktiken verwendet, darunter POS-Malware (z. B. BadHatch, PowerSniff, ShellTea und mehr), <a href=\"https:\/\/unit42.paloaltonetworks.com\/powersniff-malware-used-in-macro-based-attacks\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Spear-Phishing<\/a> und Zero-Delay-Exploits.<\/p>\n<p>Anatomie und Taktik des FIN8-Angriffs. (Bitdefender)<\/p>\n<h3>Sardonische Malware<\/h3>\n<p>FIN8 verwendete eine Malware namens Sardonic, eine neue C++-basierte Hintert\u00fcr, die \u00fcber <strong><a href=\"https:\/\/vpn.inform.click\/de\/phishing-in-der-zukunft-statistiken-und-prognosen-fur-2022-und-daruber-hinaus\/\" title=\"Spear-Phishing\">Spear-Phishing<\/a><\/strong> <strong>und Social Engineering<\/strong> <strong>auf dem System einer US-Finanzorganisation eingesetzt<a href=\"https:\/\/vpn.inform.click\/de\/beste-kostenlose-vpns-fuer-fire-stick-getestet-2021\/\">https:\/\/vpn.inform.click\/de\/beste-kostenlose-vpns-fuer-fire-stick-getestet-2021\/<\/a><\/strong> wurde. Die Backdoor befindet sich noch in der Entwicklung und hat folgende Funktionalit\u00e4t:<\/p>\n<ul>\n<li>Sammeln von Systeminformationen<\/li>\n<li>Die F\u00e4higkeit zur Befehlsausf\u00fchrung auf kompromittierten Ger\u00e4ten<\/li>\n<li>F\u00fcgt ein Plugin hinzu, um weitere Malware-Payloads auszuf\u00fchren<\/li>\n<\/ul>\n<p><a href=\"https:\/\/www.bankinfosecurity.com\/fin8-using-updated-backdoor-a-17381\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Bogdan Botezatu<\/a>, Direktor des Bitdefender-Bedrohungsforschungsteams, sagte, dass FIN8 in den letzten Monaten zwei Angriffe durchgef\u00fchrt habe, und sagte, es sei eine \u201e <strong>ungew\u00f6hnlich hohe Aktivit\u00e4t f\u00fcr einen Bedrohungsakteur, der lange Pausen zwischen den Angriffen einlegte.<\/strong> &quot;<\/p>\n<p>Laut dem Forschungsteam ist Sardonic eine neue Version von BadHatch Backdoor, die automatisch mit neuen Funktionen \u00fcberarbeitet werden kann, ohne dass die Malware erneut bereitgestellt werden muss.<\/p>\n<p>Weitere Untersuchungen des Angriffs auf den R\u00fccken der USA ergaben, dass die Hintert\u00fcr im Rahmen eines dreistufigen Prozesses unter Verwendung von <strong>.NET-Loader, PowerShell-Skript und Downloader-Shellcode<\/strong> auf dem System der Zielorganisation installiert wurde .<\/p>\n<p><a href=\"https:\/\/www.bitdefender.com\/blog\/labs\/fin8-threat-actor-spotted-once-again-with-new-sardonic-backdoor\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Das Forschungsteam von Bitdefender<\/a> entdeckte auch, dass die PowerShell-Skripte manuell auf die kompromittierten Ger\u00e4te kopiert wurden, w\u00e4hrend der .NET-Loader mithilfe eines automatisierten Prozesses auf die Ger\u00e4te \u00fcbertragen wurde.<\/p>\n<p>Bitdefender enth\u00fcllte auch, dass FIN8 mehrfach versucht hat, die Hintert\u00fcr der Sardonic-Malware auf Windows-Controller zu \u00fcbertragen, um sich durch das Netzwerk der Organisation zu bewegen.<\/p>\n<\/p>\n<p>Ausf\u00fchrungsablauf der Sardonic-Malware-Hintert\u00fcr (Bitdefender)<\/p>\n<h3>Finanzinstitute als potenzielle Ziele gewarnt<\/h3>\n<p>Finanzinstitute und Banken werden gewarnt, in h\u00f6chster Alarmbereitschaft zu sein und ihre Netzwerke regelm\u00e4\u00dfig zu \u00fcberpr\u00fcfen, um nach bekannten FIN8-Indikatoren zu suchen, falls ihre Systeme bereits kompromittiert sind.<\/p>\n<p>Laut Matt Sanders, Director of Security bei LogRythm, sind die j\u00fcngsten Vorf\u00e4lle Teil einer Sequenz, in der Finanzinstitute von Kriminellen angegriffen werden. Er sagt:<\/p>\n<blockquote>\n<p>\u201eBanken und andere Unternehmen der Finanzdienstleistungsbranche sind aufgrund der F\u00fclle sensibler Informationen und Finanzdaten, die in ihren Dateien enthalten sind, Hauptziele f\u00fcr Cyberangriffe, insbesondere da ein Gro\u00dfteil der Welt w\u00e4hrend der Pandemie auf Online-Banking umgestellt hat.&#8220;<\/p>\n<\/blockquote>\n<p>Er betonte weiter die Anf\u00e4lligkeit von Banken und sagte, dass <a href=\"https:\/\/bricata.com\/blog\/financial-services-cybersecurity-statistics\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Finanzorganisationen und -firmen<\/a> im Vergleich zu anderen Sektoren mit 300-mal h\u00f6herer Wahrscheinlichkeit von Cyberkriminellen angegriffen werden. Eine gro\u00dfe Bedrohung sind Malware-Angriffsvektoren.<\/p>\n<p>Sanders sagte, dass Unternehmen vorsichtig sein und <strong>bei der Cybersicherheit einen \u201esicherheitsorientierten Ansatz&#8220; verfolgen m\u00fcssen, um Schwachstellen zu beheben.<\/strong> \u201e<\/p>\n<blockquote>\n<p>\u201eBitdefender empfiehlt Unternehmen in den Zielbranchen (Einzelhandel, Gastgewerbe, Finanzen), auf potenzielle Kompromittierungen zu pr\u00fcfen, indem sie [die IoCs] auf ihre EDR-, XDR- und andere Sicherheitsma\u00dfnahmen anwenden.&#8220;<\/p>\n<\/blockquote>\n<p>Bitdefender empfahl auch einige proaktive Ma\u00dfnahmen wie folgt:<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die FIN8-Cyberkriminalit\u00e4tsbande hat das Netzwerk einer US-Finanzorganisation mit einer Malware namens Sardonic durchbrochen und durch Hintert\u00fcren geknackt.<\/p>\n","protected":false},"author":1,"featured_media":401783,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8597,8546,8576,8483],"tags":[],"class_list":["post-288497","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-lecks","category-nachricht","category-politische-nachrichten","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/288497","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=288497"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/288497\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/401783"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=288497"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=288497"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=288497"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}