{"id":295094,"date":"2023-04-11T19:20:00","date_gmt":"2023-04-11T16:20:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=295094"},"modified":"2023-06-20T03:35:41","modified_gmt":"2023-06-20T00:35:41","slug":"fin8-cybercrime-gang-detourne-les-organisations-financieres-americaines-avec-un-nouveau-logiciel-malveillant","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fr\/fin8-cybercrime-gang-detourne-les-organisations-financieres-americaines-avec-un-nouveau-logiciel-malveillant\/","title":{"rendered":"FIN8 Cybercrime Gang d\u00e9tourne les organisations financi\u00e8res am\u00e9ricaines avec un nouveau logiciel malveillant"},"content":{"rendered":"\n<p><strong>FIN8, un gang de cybercriminels \u00e0 motivation financi\u00e8re, a d\u00e9tourn\u00e9 le r\u00e9seau d&rsquo;une organisation financi\u00e8re am\u00e9ricaine avec un nouveau malware baptis\u00e9 Sardonic, d\u00e9clare l&rsquo;\u00e9quipe de recherche de Bitdefender qui a rep\u00e9r\u00e9 le malware en premier.\u00a0<\/strong><\/p>\n<p>Le logiciel malveillant Sardonic est capable de collecter des informations et d&rsquo;ex\u00e9cuter des commandes sur les appareils compromis.<\/p>\n<p>Selon <a href=\"https:\/\/cyberintelmag.com\/malware-viruses\/fin8-cybercrime-gang-backdoors-us-orgs-with-new-sardonic-malware\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">des rapports de cyber-renseignement<\/a>, FIN8 est actif depuis janvier 2016 et est connu pour cibler les industries de l&rsquo;h\u00f4tellerie, de la restauration, de la vente au d\u00e9tail et de la sant\u00e9 dans le but de <strong>voler les donn\u00e9es de carte de cr\u00e9dit des syst\u00e8mes de point de vente<\/strong>. Le gang a utilis\u00e9 diverses tactiques, notamment des logiciels malveillants POS (par exemple, BadHatch, PowerSniff, ShellTea, etc.), <a href=\"https:\/\/unit42.paloaltonetworks.com\/powersniff-malware-used-in-macro-based-attacks\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">le spear-phishing<\/a> et des exploits sans d\u00e9lai.<\/p>\n<p>Anatomie de l&rsquo;attaque FIN8 et tactiques utilis\u00e9es. (Bitdefender)<\/p>\n<h3>Logiciels malveillants sardoniques<\/h3>\n<p>FIN8 a utilis\u00e9 un logiciel malveillant appel\u00e9 Sardonic, une nouvelle porte d\u00e9rob\u00e9e bas\u00e9e sur C++ qui a \u00e9t\u00e9 <strong>d\u00e9ploy\u00e9e sur le syst\u00e8me d&rsquo;une organisation financi\u00e8re am\u00e9ricaine via le <a href=\"https:\/\/vpn.inform.click\/fr\/lhameconnage-a-lavenir-statistiques-et-projections-pour-2022-et-au-dela\/\" title=\"spear-phishing\">spear-phishing<\/a> et l&rsquo;ing\u00e9nierie sociale<\/strong>. La porte d\u00e9rob\u00e9e est toujours en cours de d\u00e9veloppement et poss\u00e8de les fonctionnalit\u00e9s suivantes\u00a0:<\/p>\n<ul>\n<li>Informations sur le syst\u00e8me de r\u00e9colte<\/li>\n<li>La capacit\u00e9 d&rsquo;ex\u00e9cution de commandes sur des appareils compromis<\/li>\n<li>Ajoute un plug-in pour ex\u00e9cuter d&rsquo;autres charges utiles de logiciels malveillants<\/li>\n<\/ul>\n<p><a href=\"https:\/\/www.bankinfosecurity.com\/fin8-using-updated-backdoor-a-17381\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Bogdan Botezatu<\/a>, directeur de l&rsquo;\u00e9quipe de recherche sur les menaces de Bitdefender, a d\u00e9clar\u00e9 avoir vu FIN8 mener 2 attaques au cours des derniers mois, et a d\u00e9clar\u00e9 qu&rsquo;il s&rsquo;agissait d&rsquo;une &quot; <strong>activit\u00e9 inhabituellement \u00e9lev\u00e9e pour un acteur mena\u00e7ant qui avait l&rsquo;habitude de prendre de longues pauses entre les attaques&quot;.<\/strong> &quot;<\/p>\n<p>Selon l&rsquo;\u00e9quipe de recherche, Sardonic est une nouvelle version de BadHatch Backdoor, qui peut \u00eatre automatiquement remani\u00e9e avec de nouvelles fonctionnalit\u00e9s sans avoir besoin de red\u00e9ployer le malware.<\/p>\n<p>Une enqu\u00eate plus approfondie sur l&rsquo;attaque contre les \u00c9tats-Unis a r\u00e9v\u00e9l\u00e9 que la porte d\u00e9rob\u00e9e avait \u00e9t\u00e9 d\u00e9ploy\u00e9e sur le syst\u00e8me des organisations cibles dans le cadre d&rsquo;un processus en trois \u00e9tapes utilisant <strong>le chargeur .NET, le script PowerShell et le shellcode du t\u00e9l\u00e9chargeur<\/strong>.<\/p>\n<p><a href=\"https:\/\/www.bitdefender.com\/blog\/labs\/fin8-threat-actor-spotted-once-again-with-new-sardonic-backdoor\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">L&rsquo;\u00e9quipe de recherche de Bitdefender a<\/a> \u00e9galement d\u00e9couvert que les scripts PowerShell \u00e9taient copi\u00e9s manuellement sur les appareils compromis, tandis que le chargeur .NET \u00e9tait livr\u00e9 sur les appareils \u00e0 l&rsquo;aide d&rsquo;un processus automatis\u00e9.<\/p>\n<p>Bitdefender a \u00e9galement r\u00e9v\u00e9l\u00e9 que FIN8 avait tent\u00e9 \u00e0 plusieurs reprises de fournir la porte d\u00e9rob\u00e9e du malware Sardonic sur les contr\u00f4leurs Windows pour se d\u00e9placer sur le r\u00e9seau de l&rsquo;organisation.<\/p>\n<\/p>\n<p>Flux d&rsquo;ex\u00e9cution de la porte d\u00e9rob\u00e9e du malware Sardonic (Bitdefender)<\/p>\n<h3>Les institutions financi\u00e8res averties comme cibles potentielles<\/h3>\n<p>Les institutions financi\u00e8res et les banques sont averties d&rsquo;\u00eatre en \u00e9tat d&rsquo;alerte maximale et de v\u00e9rifier r\u00e9guli\u00e8rement leurs r\u00e9seaux pour rechercher des indicateurs FIN8 connus au cas o\u00f9 leurs syst\u00e8mes seraient d\u00e9j\u00e0 compromis.<\/p>\n<p>Selon Matt Sanders, directeur de la s\u00e9curit\u00e9 chez LogRythm, les derniers incidents font partie d&rsquo;une s\u00e9quence o\u00f9 les institutions financi\u00e8res sont cibl\u00e9es par des criminels. Il dit:<\/p>\n<blockquote>\n<p>&quot;Les banques et autres entreprises du secteur des services financiers sont les principales cibles des cyberattaques avec la pl\u00e9thore d&rsquo;informations sensibles et de donn\u00e9es financi\u00e8res contenues dans leurs fichiers, d&rsquo;autant plus qu&rsquo;une plus grande partie du monde est pass\u00e9e aux services bancaires en ligne pendant la pand\u00e9mie.&quot;<\/p>\n<\/blockquote>\n<p>Il a en outre soulign\u00e9 la vuln\u00e9rabilit\u00e9 des banques en affirmant que <a href=\"https:\/\/bricata.com\/blog\/financial-services-cybersecurity-statistics\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">les organisations et entreprises financi\u00e8res sont 300 fois plus susceptibles d&rsquo;\u00eatre cibl\u00e9es par des cybercriminels<\/a> que d&rsquo;autres secteurs. L&rsquo;une des principales menaces est constitu\u00e9e par les vecteurs d&rsquo;attaque de logiciels malveillants.<\/p>\n<p>Sanders a d\u00e9clar\u00e9 que les entreprises doivent \u00eatre prudentes et adopter une \u00ab<strong>approche de la cybers\u00e9curit\u00e9 ax\u00e9e sur la s\u00e9curit\u00e9 pour r\u00e9soudre les vuln\u00e9rabilit\u00e9s.<\/strong> &quot;<\/p>\n<blockquote>\n<p>&quot;Bitdefender recommande aux entreprises des secteurs verticaux cibl\u00e9s (vente au d\u00e9tail, h\u00f4tellerie, finance) de v\u00e9rifier les compromis potentiels en appliquant [les IoC] \u00e0 leurs EDR, XDR et autres d\u00e9fenses de s\u00e9curit\u00e9.&quot;<\/p>\n<\/blockquote>\n<p>Bitdefender a \u00e9galement recommand\u00e9 certaines mesures proactives comme suit :<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le gang de cybercriminels FIN8 a pirat\u00e9 et d\u00e9tourn\u00e9 le r\u00e9seau d&rsquo;une organisation financi\u00e8re am\u00e9ricaine avec un malware connu sous le nom de Sardonic.<\/p>\n","protected":false},"author":1,"featured_media":401783,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8547,8577,8517,8475],"tags":[],"class_list":["post-295094","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-nouvelles","category-nouvelles-politiques","category-protection-des-donnees","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/295094","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=295094"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/295094\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/401783"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=295094"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=295094"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=295094"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}