{"id":288076,"date":"2023-04-11T19:20:00","date_gmt":"2023-04-11T16:20:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=288076"},"modified":"2023-06-20T03:35:43","modified_gmt":"2023-06-20T00:35:43","slug":"fin8-cybercrime-gang-nasconde-le-organizzazioni-finanziarie-statunitensi-con-un-nuovo-malware","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/fin8-cybercrime-gang-nasconde-le-organizzazioni-finanziarie-statunitensi-con-un-nuovo-malware\/","title":{"rendered":"FIN8 Cybercrime Gang nasconde le organizzazioni finanziarie statunitensi con un nuovo malware"},"content":{"rendered":"\n<p><strong>Secondo il team di ricerca di Bitdefender che ha individuato il malware per primo, FIN8, una banda di criminali informatici motivata finanziariamente, ha nascosto la rete di un'organizzazione finanziaria statunitense con un nuovo malware chiamato Sardonic.\u00a0<\/strong><\/p>\n<p>Il malware sardonico \u00e8 in grado di raccogliere informazioni ed eseguire comandi sui dispositivi compromessi.<\/p>\n<p>Secondo <a href=\"https:\/\/cyberintelmag.com\/malware-viruses\/fin8-cybercrime-gang-backdoors-us-orgs-with-new-sardonic-malware\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">i rapporti di cyber intelligence<\/a>, FIN8 \u00e8 attivo da gennaio 2016 ed \u00e8 noto per prendere di mira i settori dell'ospitalit\u00e0, della ristorazione, della vendita al dettaglio e della sanit\u00e0 con l'obiettivo di <strong>rubare i dati delle carte di credito dai sistemi POS<\/strong>. La banda ha utilizzato varie tattiche tra cui malware POS (ad es. BadHatch, PowerSniff, ShellTea e altri), <a href=\"https:\/\/unit42.paloaltonetworks.com\/powersniff-malware-used-in-macro-based-attacks\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">spear-phishing<\/a> e exploit zero-delay.<\/p>\n<p>Anatomia e tattiche di attacco FIN8 utilizzate. (Bitdefender)<\/p>\n<h3>Malware sardonico<\/h3>\n<p>FIN8 ha utilizzato un malware chiamato Sardonic, una nuova backdoor basata su C++ che \u00e8 stata <strong>implementata sul sistema di un'organizzazione finanziaria statunitense tramite <a href=\"https:\/\/vpn.inform.click\/it\/phishing-nel-futuro-statistiche-e-proiezioni-per-il-2022-e-oltre\/\" title=\"spear-phishing\">spear-phishing<\/a> e ingegneria sociale<\/strong>. La backdoor \u00e8 ancora in fase di sviluppo e ha le seguenti funzionalit\u00e0:<\/p>\n<ul>\n<li>Informazioni sul sistema di raccolta<\/li>\n<li>La capacit\u00e0 di esecuzione dei comandi su dispositivi compromessi<\/li>\n<li>Aggiunge un plug-in per eseguire ulteriori payload di malware<\/li>\n<\/ul>\n<p><a href=\"https:\/\/www.bankinfosecurity.com\/fin8-using-updated-backdoor-a-17381\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Bogdan Botezatu<\/a>, Direttore del team di ricerca sulle minacce di Bitdefender, ha affermato di aver visto FIN8 eseguire 2 attacchi negli ultimi mesi e ha affermato che si trattava di &quot; <strong>un'attivit\u00e0 insolitamente alta per un attore di minacce che si prendeva lunghe pause tra un attacco e l'altro.<\/strong> &quot;<\/p>\n<p>Secondo il team di ricerca, Sardonic \u00e8 una nuova versione di BadHatch Backdoor, che pu\u00f2 essere automaticamente rinnovata con nuove funzionalit\u00e0 senza che sia necessario ridistribuire il malware.<\/p>\n<p>Ulteriori indagini sull'attacco alle spalle degli Stati Uniti hanno rivelato che la backdoor \u00e8 stata implementata nel sistema delle organizzazioni target come parte di un processo in tre fasi che utilizza il <strong>caricatore .NET, lo script PowerShell e lo shellcode del downloader<\/strong>.<\/p>\n<p><a href=\"https:\/\/www.bitdefender.com\/blog\/labs\/fin8-threat-actor-spotted-once-again-with-new-sardonic-backdoor\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Il team di ricerca di Bitdefender ha<\/a> anche scoperto che gli script di PowerShell sono stati copiati manualmente sui dispositivi compromessi, mentre il caricatore .NET \u00e8 stato distribuito sui dispositivi utilizzando un processo automatizzato.<\/p>\n<p>Bitdefender ha anche rivelato che FIN8 ha provato pi\u00f9 volte a fornire la backdoor del malware Sardonic sui controller Windows per spostarsi attraverso la rete dell'organizzazione.<\/p>\n<\/p>\n<p>Flusso di esecuzione della backdoor del malware Sardonic (Bitdefender)<\/p>\n<h3>Le istituzioni finanziarie avvertite come potenziali bersagli<\/h3>\n<p>Le istituzioni finanziarie e le banche sono avvertite di essere in allerta e di controllare regolarmente le loro reti per cercare indicatori noti FIN8 nel caso in cui i loro sistemi siano gi\u00e0 compromessi.<\/p>\n<p>Secondo Matt Sanders, direttore della sicurezza di LogRythm, gli ultimi incidenti fanno parte di una sequenza in cui gli istituti finanziari sono presi di mira dai criminali. Lui dice:<\/p>\n<blockquote>\n<p>&quot;Le banche e altre attivit\u00e0 nel settore dei servizi finanziari sono i principali bersagli per gli attacchi informatici con la pletora di informazioni sensibili e dati finanziari contenuti nei loro file, soprattutto quando la maggior parte del mondo \u00e8 passata all'online banking durante la pandemia&quot;.<\/p>\n<\/blockquote>\n<p>Ha inoltre sottolineato la vulnerabilit\u00e0 delle banche affermando che <a href=\"https:\/\/bricata.com\/blog\/financial-services-cybersecurity-statistics\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">le organizzazioni e le aziende finanziarie hanno 300 volte pi\u00f9 probabilit\u00e0 di essere prese di mira dai criminali informatici<\/a> rispetto ad altri settori. Una delle principali minacce sono i vettori di attacco malware.<\/p>\n<p>Sanders ha affermato che le aziende devono essere caute e adottare un &quot; <strong>approccio alla sicurezza informatica incentrato sulla sicurezza per risolvere le vulnerabilit\u00e0.<\/strong> &#8220;<\/p>\n<blockquote>\n<p>&quot;Bitdefender consiglia alle aziende nei verticali di destinazione (vendita al dettaglio, ospitalit\u00e0, finanza) di verificare potenziali compromessi applicando [gli IoC] alle loro difese EDR, XDR e altre difese di sicurezza&quot;.<\/p>\n<\/blockquote>\n<p>Bitdefender ha anche raccomandato alcune misure proattive come segue:<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La banda della criminalit\u00e0 informatica FIN8 ha violato e nascosto la rete di un&#8217;organizzazione finanziaria statunitense con un malware noto come Sardonic.<\/p>\n","protected":false},"author":1,"featured_media":401783,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8550,8580,8601,8520,8590,8478],"tags":[],"class_list":["post-288076","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-notizia","category-notizie-politiche","category-perdite","category-protezione-dati","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/288076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=288076"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/288076\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/401783"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=288076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=288076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=288076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}