{"id":285146,"date":"2023-04-11T19:20:00","date_gmt":"2023-04-11T16:20:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=285146"},"modified":"2023-06-20T03:35:42","modified_gmt":"2023-06-20T00:35:42","slug":"fin8-cybercrime-gang-takaovet-yhdysvaltain-rahoitusorganisaatioille-uudella-haittaohjelmalla","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/fin8-cybercrime-gang-takaovet-yhdysvaltain-rahoitusorganisaatioille-uudella-haittaohjelmalla\/","title":{"rendered":"FIN8 Cybercrime Gang takaovet Yhdysvaltain rahoitusorganisaatioille uudella haittaohjelmalla"},"content":{"rendered":"\n<p><strong>Taloudellisesti motivoitunut kyberrikollisjengi FIN8 on takaovennut yhdysvaltalaisen finanssiorganisaation verkostoon uudella Sardonic-haittaohjelmalla, kertoo haittaohjelman ensimm\u00e4isen\u00e4 havainnut Bitdefender-tutkimusryhm\u00e4.\u00a0<\/strong><\/p>\n<p>Sardonic-haittaohjelmat pystyv\u00e4t ker\u00e4\u00e4m\u00e4\u00e4n tietoa ja suorittamaan komentoja laitteissa, jotka ovat vaarantuneet.<\/p>\n<p><a href=\"https:\/\/cyberintelmag.com\/malware-viruses\/fin8-cybercrime-gang-backdoors-us-orgs-with-new-sardonic-malware\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Kybertiedustelun raporttien<\/a> mukaan FIN8 on ollut aktiivinen tammikuusta 2016 l\u00e4htien, ja se tunnetaan kohdistamisestaan \u200b\u200bhotelli-, ravintola-, v\u00e4hitt\u00e4iskauppa- ja terveydenhuoltoalalle tavoitteenaan <strong>varastaa luottokorttitietoja kassaj\u00e4rjestelmist\u00e4<\/strong>. Joukko on k\u00e4ytt\u00e4nyt erilaisia \u200b\u200btaktiikoita, kuten POS-haittaohjelmia (esim. BadHatch, PowerSniff, ShellTea ja paljon muuta), <a href=\"https:\/\/unit42.paloaltonetworks.com\/powersniff-malware-used-in-macro-based-attacks\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">keih\u00e4\u00e4nkalastelua<\/a> ja nollaviiveen hyv\u00e4ksik\u00e4ytt\u00f6\u00e4.<\/p>\n<p>FIN8:n hy\u00f6kk\u00e4ysanatomia ja taktiikka k\u00e4ytetty. (Bitdefender)<\/p>\n<h3>Sardonic-haittaohjelma<\/h3>\n<p>FIN8 k\u00e4ytti Sardonic-nimist\u00e4 haittaohjelmaa, uutta C++-pohjaista takaovea, joka otettiin <strong>k\u00e4ytt\u00f6\u00f6n yhdysvaltalaisen rahoitusorganisaation j\u00e4rjestelm\u00e4\u00e4n <a href=\"https:\/\/vpn.inform.click\/fi\/phishing-in-the-future-tilastot-ja-ennusteet-vuodelle-2022-ja-sen-jalkeen\/\" title=\"keih\u00e4s-phishingin\">keih\u00e4s-phishingin<\/a> ja sosiaalisen manipuloinnin avulla<\/strong>. Takaovea kehitet\u00e4\u00e4n edelleen ja siin\u00e4 on seuraavat toiminnot:<\/p>\n<ul>\n<li>J\u00e4rjestelm\u00e4tietojen ker\u00e4\u00e4minen<\/li>\n<li>Kyky suorittaa komentoja vaarantuneissa laitteissa<\/li>\n<li>Lis\u00e4\u00e4 laajennuksen suorittamaan lis\u00e4\u00e4 haittaohjelmia<\/li>\n<\/ul>\n<p><a href=\"https:\/\/www.bankinfosecurity.com\/fin8-using-updated-backdoor-a-17381\" rel=\"noopener nofollow\" class=\"external\" target=\"_blank\"><\/a>Bitdefenderin uhkatutkimusryhm\u00e4n johtaja <a href=\"https:\/\/www.bankinfosecurity.com\/fin8-using-updated-backdoor-a-17381\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Bogdan Botezatu kertoi n\u00e4hneens\u00e4 FIN8:n suorittaneen 2 hy\u00f6kk\u00e4yst\u00e4 viimeisten kuukausien aikana ja sanoi, ett\u00e4 se oli &quot;<\/a> <strong>ep\u00e4tavallisen korkea aktiivisuus uhkatoimijalle, joka piti pitki\u00e4 taukoja hy\u00f6kk\u00e4ysten v\u00e4lill\u00e4.<\/strong> &quot;<\/p>\n<p>Tutkimusryhm\u00e4n mukaan Sardonic on uusi versio BadHatch Backdoorista, joka voidaan p\u00e4ivitt\u00e4\u00e4 automaattisesti uusilla toiminnoilla ilman, ett\u00e4 haittaohjelmia tarvitsee asentaa uudelleen.<\/p>\n<p>Lis\u00e4tutkinta Yhdysvaltojen selk\u00e4\u00e4 vastaan \u200b\u200btehdyst\u00e4 hy\u00f6kk\u00e4yksest\u00e4 paljasti, ett\u00e4 takaovi k\u00e4ytettiin kohdeorganisaatioiden j\u00e4rjestelm\u00e4\u00e4n osana kolmivaiheista prosessia k\u00e4ytt\u00e4en <strong>.NET-latainta, PowerShell-skripti\u00e4 ja latausohjelman kuorikoodia<\/strong>.<\/p>\n<p><a href=\"https:\/\/www.bitdefender.com\/blog\/labs\/fin8-threat-actor-spotted-once-again-with-new-sardonic-backdoor\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Bitdefenderin tutkimusryhm\u00e4<\/a> havaitsi my\u00f6s, ett\u00e4 PowerShell-komentosarjat kopioitiin k\u00e4sin vaarantuneille laitteille, kun taas .NET-latausohjelma toimitettiin laitteille automaattisen prosessin avulla.<\/p>\n<p>Bitdefender paljasti my\u00f6s, ett\u00e4 FIN8 yritti useita kertoja toimittaa Sardonic-haittaohjelmien takaoven Windows-ohjaimiin liikkuakseen organisaation verkon l\u00e4pi.<\/p>\n<\/p>\n<p>Sardonilaisten haittaohjelmien takaoven suoritusvirta (Bitdefender)<\/p>\n<h3>Rahoituslaitoksia varoitettiin mahdollisina kohteina<\/h3>\n<p>Rahoituslaitoksia ja pankkeja kehotetaan olemaan valppaana ja tarkistamaan verkkonsa s\u00e4\u00e4nn\u00f6llisesti etsi\u00e4kseen FIN8:n tunnettuja indikaattoreita silt\u00e4 varalta, ett\u00e4 niiden j\u00e4rjestelm\u00e4t ovat jo vaarantuneet.<\/p>\n<p>LogRythmin turvallisuusjohtaja Matt Sandersin mukaan viimeisimm\u00e4t tapaukset ovat osa sarjaa, jossa rikolliset joutuvat rahoituslaitosten kohteeksi. H\u00e4n sanoo:<\/p>\n<blockquote>\n<p>&quot;Pankit ja muut rahoituspalvelualan yritykset ovat ensisijaisia \u200b\u200bkohteita kyberhy\u00f6kk\u00e4yksille, koska niiden tiedostoissa on lukuisia arkaluontoisia tietoja ja taloudellisia tietoja, varsinkin kun yh\u00e4 suurempi osa maailmasta on siirtynyt verkkopankkiin pandemian aikana.&quot;<\/p>\n<\/blockquote>\n<p>H\u00e4n korosti edelleen pankkien haavoittuvuutta sanomalla, ett\u00e4 <a href=\"https:\/\/bricata.com\/blog\/financial-services-cybersecurity-statistics\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">rahoitusorganisaatiot ja -yritykset ovat 300 kertaa todenn\u00e4k\u00f6isemmin kyberrikollisten kohteena<\/a> kuin muut sektorit. Yksi suuri uhka on haittaohjelmien hy\u00f6kk\u00e4ysvektorit.<\/p>\n<p>Sanders sanoi, ett\u00e4 yritysten on oltava varovaisia \u200b\u200bja otettava &quot; <strong>turvallisuus etusijalla l\u00e4hestymistapa kyberturvallisuuteen haavoittuvuuksien ratkaisemiseksi&quot;.<\/strong> &quot;<\/p>\n<blockquote>\n<p>&quot;Bitdefender suosittelee, ett\u00e4 kohdetoimialoilla (v\u00e4hitt\u00e4iskauppa, vieraanvaraisuus, rahoitus) toimivat yritykset tarkistavat mahdolliset kompromissit soveltamalla [IoC:it\u00e4] EDR-, XDR- ja muihin suojaustoimiinsa.&quot;<\/p>\n<\/blockquote>\n<p>Bitdefender suositteli my\u00f6s joitain ennakoivia toimenpiteit\u00e4 seuraavasti:<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>FIN8-verkkorikollisjengi on murtautunut ja takaovennut yhdysvaltalaisen finanssiorganisaation verkon Sardonic-nimisell\u00e4 haittaohjelmalla.<\/p>\n","protected":false},"author":1,"featured_media":401783,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8579,8589,8549,8477,8600],"tags":[],"class_list":["post-285146","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-poliittisia-uutisia","category-sekalaista","category-uutiset","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/285146","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=285146"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/285146\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/401783"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=285146"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=285146"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=285146"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}