{"id":286250,"date":"2023-04-11T19:20:00","date_gmt":"2023-04-11T16:20:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286250"},"modified":"2023-06-20T03:35:42","modified_gmt":"2023-06-20T00:35:42","slug":"fin8-kuberkuritegevuse-jouk-avab-usa-finantsorganisatsioonid-uue-pahavaraga","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/fin8-kuberkuritegevuse-jouk-avab-usa-finantsorganisatsioonid-uue-pahavaraga\/","title":{"rendered":"FIN8 k\u00fcberkuritegevuse j\u00f5uk avab USA finantsorganisatsioonid uue pahavaraga"},"content":{"rendered":"\n<p><strong>Rahaliselt motiveeritud k\u00fcberkuritegude j\u00f5uk FIN8 on USA finantsorganisatsiooni v\u00f5rgu tagaukse teinud uue pahavaraga, mille nimeks on Sardonic, \u00fctleb Bitdefenderi uurimisr\u00fchm, kes pahavara esimesena m\u00e4rkas.\u00a0<\/strong><\/p>\n<p>Sardoonia pahavara on v\u00f5imeline koguma teavet ja t\u00e4itma k\u00e4ske seadmetes, mis on ohustatud.<\/p>\n<p>K\u00fcberluure <a href=\"https:\/\/cyberintelmag.com\/malware-viruses\/fin8-cybercrime-gang-backdoors-us-orgs-with-new-sardonic-malware\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">aruannete<\/a> kohaselt on FIN8 aktiivne alates 2016. aasta jaanuarist, kuna see on tuntud k\u00fclalislahkuse-, restorani-, jaem\u00fc\u00fcgi- ja tervishoiut\u00f6\u00f6stuse sihiks, mille eesm\u00e4rk on <strong>varastada kassas\u00fcsteemidest krediitkaardiandmeid<\/strong>. J\u00f5uk on kasutanud erinevaid taktikaid, sealhulgas POS-i pahavara (nt BadHatch, PowerSniff, ShellTea ja palju muud), <a href=\"https:\/\/unit42.paloaltonetworks.com\/powersniff-malware-used-in-macro-based-attacks\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">andmep\u00fc\u00fcgi<\/a> ja nullviivituse \u00e4rakasutamist.<\/p>\n<p>Kasutatud FIN8 r\u00fcnnaku anatoomia ja taktika. (Bitdefender)<\/p>\n<h3>Sardonic pahavara<\/h3>\n<p>FIN8 kasutas pahavara nimega Sardonic, uut C++-p\u00f5hist tagaust, mis <strong>kasutati USA finantsorganisatsiooni s\u00fcsteemis <a href=\"https:\/\/vpn.inform.click\/et\/andmepuuk-tulevikus-statistika-ja-prognoosid-2022-aastaks-ja-parast-seda\/\" title=\"andmep\u00fc\u00fcgi\">andmep\u00fc\u00fcgi<\/a> ja sotsiaalse manipuleerimise<\/strong> kaudu. Tagauks on alles v\u00e4ljat\u00f6\u00f6tamisel ja sellel on j\u00e4rgmised funktsioonid:<\/p>\n<ul>\n<li>S\u00fcsteemi teabe kogumine<\/li>\n<li>K\u00e4skude t\u00e4itmise v\u00f5imalus ohustatud seadmetes<\/li>\n<li>Lisab pistikprogrammi, et k\u00e4ivitada t\u00e4iendavaid pahavarakoormusi<\/li>\n<\/ul>\n<p><a href=\"https:\/\/www.bankinfosecurity.com\/fin8-using-updated-backdoor-a-17381\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Bitdefenderi ohtude uurimisr\u00fchma direktor Bogdan Botezatu<\/a> \u00fctles, et nad n\u00e4gid, et FIN8 korraldas viimase paari kuu jooksul 2 r\u00fcnnakut, ja \u00fctles, et see oli \u201e <strong>ebatavaliselt k\u00f5rge tegevus ohus osaleja jaoks, kes pidas r\u00fcnnakute vahel pikki pause.<\/strong> &quot;<\/p>\n<p>Uurimisr\u00fchma s\u00f5nul on Sardonic BadHatch Backdoori uus versioon, mida saab automaatselt uuendada uute funktsioonidega, ilma et oleks vaja pahavara \u00fcmber paigutada.<\/p>\n<p>USA-taguse r\u00fcnnaku edasine uurimine n\u00e4itas, et tagauks kasutati sihtorganisatsioonide s\u00fcsteemis kolmeetapilise protsessi osana, kasutades <strong>.NET-laadurit, PowerShelli skripti ja allalaadija shellkoodi<\/strong>.<\/p>\n<p><a href=\"https:\/\/www.bitdefender.com\/blog\/labs\/fin8-threat-actor-spotted-once-again-with-new-sardonic-backdoor\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Bitdefenderi uurimisr\u00fchm<\/a> avastas ka, et PowerShelli skriptid kopeeriti k\u00e4sitsi kahjustatud seadmetesse, samal ajal kui .NET-laadur tarniti seadmetesse automatiseeritud protsessi abil.<\/p>\n<p>Bitdefender paljastas ka, et FIN8 proovis mitu korda saata Sardonic pahavara tagaust Windowsi kontrolleritele, et see l\u00e4bi organisatsiooni v\u00f5rgu liikuda.<\/p>\n<\/p>\n<p>Sardoonia pahavara tagaukse t\u00e4itmisvoog (Bitdefender)<\/p>\n<h3>Finantsasutusi hoiatati potentsiaalsete sihtm\u00e4rkidena<\/h3>\n<p>Finantsasutusi ja panku hoiatatakse, et nad peaksid olema valvel ja kontrollima regulaarselt oma v\u00f5rke, et otsida FIN8 teadaolevaid indikaatoreid juhuks, kui nende s\u00fcsteemid on juba ohus.<\/p>\n<p>LogRythmi turvadirektori Matt Sandersi s\u00f5nul on viimased juhtumid osa j\u00e4rjestusest, kus kurjategijad on sihikule v\u00f5tnud finantsasutused. Ta \u00fctleb:<\/p>\n<blockquote>\n<p>&quot;Pangad ja muud finantsteenuste sektori ettev\u00f5tted on nende failides sisalduva tundliku teabe ja finantsandmete rohkuse t\u00f5ttu k\u00fcberr\u00fcnnakute peamised sihtm\u00e4rgid, eriti kuna suurem osa maailmast l\u00e4ks pandeemia ajal \u00fcle Interneti-pangandusele.&quot;<\/p>\n<\/blockquote>\n<p>Lisaks r\u00f5hutas ta pankade haavatavust, \u00f6eldes, et <a href=\"https:\/\/bricata.com\/blog\/financial-services-cybersecurity-statistics\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">finantsorganisatsioonid ja ettev\u00f5tted satuvad k\u00fcberkurjategijate sihtm\u00e4rgiks 300 korda t\u00f5en\u00e4olisemalt<\/a> v\u00f5rreldes teiste sektoritega. \u00dcks suur oht on pahavara r\u00fcnnakuvektorid.<\/p>\n<p>Sanders \u00fctles, et ettev\u00f5tted peavad olema ettevaatlikud ja v\u00f5tma <strong>haavatavuste lahendamiseks k\u00fcberjulgeolekule esmajoones turvalisuse.<\/strong> &#8220;<\/p>\n<blockquote>\n<p>&quot;Bitdefender soovitab ettev\u00f5tetel, kes tegutsevad sihtvertikaalides (jaem\u00fc\u00fck, hotellindus, rahandus) v\u00f5imalike kompromisside suhtes, rakendades [IoC-sid] oma EDR-i, XDR-i ja muude turvakaitsemeetmete jaoks.&quot;<\/p>\n<\/blockquote>\n<p>Bitdefender soovitas ka j\u00e4rgmisi ennetavaid meetmeid:<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>FIN8 k\u00fcberkuritegevuse j\u00f5uk on murdnud ja tagaukse teinud USA finantsorganisatsiooni v\u00f5rgu pahavaraga, mida tuntakse nimega Sardonic.<\/p>\n","protected":false},"author":1,"featured_media":401783,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8599,8588,8578,8548,8476],"tags":[],"class_list":["post-286250","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-lekked","category-mitmesugust","category-poliitilised-uudised","category-uudised","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/286250","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=286250"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/286250\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/401783"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=286250"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=286250"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=286250"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}