{"id":287842,"date":"2023-04-11T19:20:00","date_gmt":"2023-04-11T16:20:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287842"},"modified":"2023-06-20T03:35:41","modified_gmt":"2023-06-20T00:35:41","slug":"fin8-cybercrime-gang-abre-puertas-traseras-a-organizaciones-financieras-de-ee-uu-con-un-nuevo-malware","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/fin8-cybercrime-gang-abre-puertas-traseras-a-organizaciones-financieras-de-ee-uu-con-un-nuevo-malware\/","title":{"rendered":"FIN8 Cybercrime Gang abre puertas traseras a organizaciones financieras de EE. UU. con un nuevo malware"},"content":{"rendered":"\n<p><strong>FIN8, una pandilla de ciberdelincuencia con motivaciones financieras, ha entrado en la red de una organizaci\u00f3n financiera de EE. UU. con un nuevo malware denominado Sardonic, dice el equipo de investigaci\u00f3n de Bitdefender que detect\u00f3 el malware primero.\u00a0<\/strong><\/p>\n<p>El malware Sardonic es capaz de recopilar informaci\u00f3n y ejecutar comandos en los dispositivos comprometidos.<\/p>\n<p>Seg\u00fan <a href=\"https:\/\/cyberintelmag.com\/malware-viruses\/fin8-cybercrime-gang-backdoors-us-orgs-with-new-sardonic-malware\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">los informes<\/a> de ciberinteligencia, FIN8 ha estado activo desde enero de 2016 y es conocido por apuntar a las industrias de hospitalidad, restaurantes, comercio minorista y atenci\u00f3n m\u00e9dica con el objetivo de <strong>robar datos de tarjetas de cr\u00e9dito de los sistemas POS<\/strong>. La pandilla ha estado utilizando varias t\u00e1cticas, incluido el malware POS (por ejemplo, BadHatch, PowerSniff, ShellTea y m\u00e1s), <a href=\"https:\/\/unit42.paloaltonetworks.com\/powersniff-malware-used-in-macro-based-attacks\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">phishing<\/a> selectivo y vulnerabilidades de cero demora.<\/p>\n<p>Anatom\u00eda del ataque FIN8 y t\u00e1cticas utilizadas. (Bitdefender)<\/p>\n<h3>Malware sard\u00f3nico<\/h3>\n<p>FIN8 us\u00f3 un malware llamado Sardonic, una nueva puerta trasera basada en C++ que se <strong>implement\u00f3 en el sistema de una organizaci\u00f3n financiera de EE. UU. a trav\u00e9s <a href=\"https:\/\/vpn.inform.click\/es\/phishing-en-el-futuro-estadisticas-y-proyecciones-para-2022-y-mas-alla\/\" title=\"de phishing\">de phishing<\/a> e ingenier\u00eda social<\/strong>. La puerta trasera a\u00fan est\u00e1 en desarrollo y tiene la siguiente funcionalidad:<\/p>\n<ul>\n<li>Informaci\u00f3n del sistema de cosecha<\/li>\n<li>La capacidad de ejecuci\u00f3n de comandos en dispositivos comprometidos<\/li>\n<li>Agrega un complemento para ejecutar m\u00e1s cargas \u00fatiles de malware<\/li>\n<\/ul>\n<p><a href=\"https:\/\/www.bankinfosecurity.com\/fin8-using-updated-backdoor-a-17381\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Bogdan Botezatu<\/a>, director del equipo de investigaci\u00f3n de amenazas de Bitdefender, dijo que vieron a FIN8 realizando 2 ataques en los \u00faltimos meses y dijo que era una &quot; <strong>actividad inusualmente alta para un actor de amenazas que sol\u00eda tomar largos descansos entre ataques&quot;.<\/strong> &quot;<\/p>\n<p>Seg\u00fan el equipo de investigaci\u00f3n, Sardonic es una nueva versi\u00f3n de BadHatch Backdoor, que se puede renovar autom\u00e1ticamente con una nueva funcionalidad sin necesidad de volver a implementar el malware.<\/p>\n<p>La investigaci\u00f3n adicional sobre el ataque en la parte posterior de los EE. UU. revel\u00f3 que la puerta trasera se implement\u00f3 en el sistema de las organizaciones objetivo como parte de un proceso de tres etapas que utiliza el <strong>cargador .NET, el script PowerShell y el shellcode del descargador<\/strong>.<\/p>\n<p><a href=\"https:\/\/www.bitdefender.com\/blog\/labs\/fin8-threat-actor-spotted-once-again-with-new-sardonic-backdoor\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">El equipo de investigaci\u00f3n de Bitdefender<\/a> tambi\u00e9n descubri\u00f3 que los scripts de PowerShell se copiaron manualmente en los dispositivos comprometidos, mientras que el cargador .NET se envi\u00f3 a los dispositivos mediante un proceso automatizado.<\/p>\n<p>Bitdefender tambi\u00e9n revel\u00f3 que FIN8 intent\u00f3 varias veces entregar la puerta trasera del malware Sardonic en los controladores de Windows para moverse a trav\u00e9s de la red de la organizaci\u00f3n.<\/p>\n<\/p>\n<p>Flujo de ejecuci\u00f3n del backdoor de malware Sardonic (Bitdefender)<\/p>\n<h3>Instituciones financieras advertidas como objetivos potenciales<\/h3>\n<p>Se advierte a las instituciones financieras y los bancos que est\u00e9n en alerta m\u00e1xima y revisen sus redes regularmente para buscar indicadores conocidos de FIN8 en caso de que sus sistemas ya est\u00e9n comprometidos.<\/p>\n<p>Seg\u00fan Matt Sanders, director de seguridad de LogRythm, los \u00faltimos incidentes son parte de una secuencia en la que los delincuentes atacan a las instituciones financieras. \u00c9l dice:<\/p>\n<blockquote>\n<p>\u00abLos bancos y otras empresas en la industria de servicios financieros son los principales objetivos de los ataques cibern\u00e9ticos con la pl\u00e9tora de informaci\u00f3n confidencial y datos financieros contenidos en sus archivos, especialmente a medida que una mayor parte del mundo hizo la transici\u00f3n a la banca en l\u00ednea durante la pandemia&quot;.<\/p>\n<\/blockquote>\n<p>Adem\u00e1s, enfatiz\u00f3 la vulnerabilidad de los bancos y dijo que <a href=\"https:\/\/bricata.com\/blog\/financial-services-cybersecurity-statistics\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">las organizaciones y empresas financieras tienen 300 veces m\u00e1s probabilidades de ser atacadas por ciberdelincuentes<\/a> en comparaci\u00f3n con otros sectores. Una de las principales amenazas son los vectores de ataque de malware.<\/p>\n<p>Sanders dijo que las empresas deben ser cautelosas y adoptar un \u00bb <strong>enfoque de ciberseguridad que priorice la seguridad para resolver las vulnerabilidades\u00bb.<\/strong> \u00ab<\/p>\n<blockquote>\n<p>&quot;Bitdefender recomienda que las empresas en los sectores verticales objetivo (minorista, hospitalidad, finanzas) verifiquen posibles compromisos aplicando [los IoC] a su EDR, XDR y otras defensas de seguridad&quot;.<\/p>\n<\/blockquote>\n<p>Bitdefender tambi\u00e9n recomend\u00f3 algunas medidas proactivas de la siguiente manera:<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La pandilla de ciberdelincuencia FIN8 ha violado y violado la red de una organizaci\u00f3n financiera de EE. UU. con un malware conocido como Sardonic.<\/p>\n","protected":false},"author":1,"featured_media":401783,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8575,8515,8473],"tags":[],"class_list":["post-287842","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-noticias-politicas","category-proteccion-de-datos","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/287842","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=287842"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/287842\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/401783"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=287842"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=287842"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=287842"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}