{"id":295302,"date":"2023-04-11T19:20:00","date_gmt":"2023-04-11T16:20:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=295302"},"modified":"2023-06-20T03:35:43","modified_gmt":"2023-06-20T00:35:43","slug":"fin8-cyberprzestepcze-gangi-wlamuja-sie-do-amerykanskich-organizacji-finansowych-za-pomoca-nowego-zlosliwego-oprogramowania","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/fin8-cyberprzestepcze-gangi-wlamuja-sie-do-amerykanskich-organizacji-finansowych-za-pomoca-nowego-zlosliwego-oprogramowania\/","title":{"rendered":"FIN8 Cyberprzest\u0119pcze gangi w\u0142amuj\u0105 si\u0119 do ameryka\u0144skich organizacji finansowych za pomoc\u0105 nowego z\u0142o\u015bliwego oprogramowania"},"content":{"rendered":"\n<p><strong>FIN8, motywowany finansowo gang cyberprzest\u0119pczy, w\u0142ama\u0142 si\u0119 do sieci ameryka\u0144skiej organizacji finansowej za pomoc\u0105 nowego z\u0142o\u015bliwego oprogramowania o nazwie Sardonic, twierdzi zesp\u00f3\u0142 badawczy Bitdefender, kt\u00f3ry jako pierwszy zauwa\u017cy\u0142 to z\u0142o\u015bliwe oprogramowanie.\u00a0<\/strong><\/p>\n<p>Z\u0142o\u015bliwe oprogramowanie Sardonic mo\u017ce zbiera\u0107 informacje i wykonywa\u0107 polecenia na zhakowanych urz\u0105dzeniach.<\/p>\n<p>Wed\u0142ug <a href=\"https:\/\/cyberintelmag.com\/malware-viruses\/fin8-cybercrime-gang-backdoors-us-orgs-with-new-sardonic-malware\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">raport\u00f3w<\/a> cyberinteligencji FIN8 dzia\u0142a od stycznia 2016 r. i jest znany z atakowania bran\u017cy hotelarskiej, restauracyjnej, detalicznej i opieki zdrowotnej w celu <strong>kradzie\u017cy danych kart kredytowych z system\u00f3w POS<\/strong>. Gang stosowa\u0142 r\u00f3\u017cne taktyki, w tym z\u0142o\u015bliwe oprogramowanie POS (np. BadHatch, PowerSniff, ShellTea i inne), <a href=\"https:\/\/unit42.paloaltonetworks.com\/powersniff-malware-used-in-macro-based-attacks\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">spear-phishing<\/a> i exploity z zerowym op\u00f3\u017anieniem.<\/p>\n<p>Anatomia i taktyka ataku FIN8. (Bitdefender)<\/p>\n<h3>Sardoniczne z\u0142o\u015bliwe oprogramowanie<\/h3>\n<p>FIN8 u\u017cy\u0142 z\u0142o\u015bliwego oprogramowania o nazwie Sardonic, nowego backdoora opartego na C++, kt\u00f3ry zosta\u0142 <strong>wdro\u017cony w systemie ameryka\u0144skiej organizacji finansowej za pomoc\u0105 <a href=\"https:\/\/vpn.inform.click\/pl\/wyludzanie-informacji-w-przyszlosci-statystyki-i-prognozy-na-rok-2022-i-dalsze-lata\/\" title=\"spear phishingu\">spear phishingu<\/a> i socjotechniki<\/strong>. Backdoor jest wci\u0105\u017c w fazie rozwoju i ma nast\u0119puj\u0105c\u0105 funkcjonalno\u015b\u0107:<\/p>\n<ul>\n<li>Zbieranie informacji o systemie<\/li>\n<li>Mo\u017cliwo\u015b\u0107 wykonywania polece\u0144 na zhakowanych urz\u0105dzeniach<\/li>\n<li>Dodaje wtyczk\u0119 do uruchamiania kolejnych \u0142adunk\u00f3w z\u0142o\u015bliwego oprogramowania<\/li>\n<\/ul>\n<p><a href=\"https:\/\/www.bankinfosecurity.com\/fin8-using-updated-backdoor-a-17381\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Bogdan Botezatu<\/a>, dyrektor zespo\u0142u badawczego Bitdefender ds. zagro\u017ce\u0144, powiedzia\u0142, \u017ce widzieli, jak FIN8 przeprowadza\u0142 2 ataki w ci\u0105gu ostatnich kilku miesi\u0119cy i powiedzia\u0142, \u017ce by\u0142a to \u201e <strong>niezwykle wysoka aktywno\u015b\u0107 jak na cyberprzest\u0119pc\u00f3w, kt\u00f3rzy robili d\u0142ugie przerwy mi\u0119dzy atakami.<\/strong> &quot;<\/p>\n<p>Wed\u0142ug zespo\u0142u badawczego Sardonic to nowa wersja BadHatch Backdoor, kt\u00f3ra mo\u017ce by\u0107 automatycznie ulepszana o nowe funkcje bez konieczno\u015bci ponownego wdra\u017cania z\u0142o\u015bliwego oprogramowania.<\/p>\n<p>Dalsze dochodzenie w sprawie ataku na ty\u0142y USA ujawni\u0142o, \u017ce backdoor zosta\u0142 wdro\u017cony w systemie organizacji docelowej w ramach trzyetapowego procesu z wykorzystaniem <strong>programu \u0142aduj\u0105cego .NET, skryptu PowerShell i szelkodu programu do pobierania<\/strong>.<\/p>\n<p><a href=\"https:\/\/www.bitdefender.com\/blog\/labs\/fin8-threat-actor-spotted-once-again-with-new-sardonic-backdoor\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Zesp\u00f3\u0142 badawczy Bitdefender<\/a> odkry\u0142 r\u00f3wnie\u017c, \u017ce skrypty PowerShell zosta\u0142y r\u0119cznie skopiowane na zhakowane urz\u0105dzenia, podczas gdy program \u0142aduj\u0105cy .NET zosta\u0142 dostarczony na urz\u0105dzenia przy u\u017cyciu zautomatyzowanego procesu.<\/p>\n<p>Bitdefender ujawni\u0142 r\u00f3wnie\u017c, \u017ce FIN8 wielokrotnie pr\u00f3bowa\u0142 dostarczy\u0107 backdoora z\u0142o\u015bliwego oprogramowania Sardonic na kontrolery Windows, aby porusza\u0107 si\u0119 po sieci organizacji.<\/p>\n<\/p>\n<p>Przep\u0142yw wykonywania backdoora z\u0142o\u015bliwego oprogramowania Sardonic (Bitdefender)<\/p>\n<h3>Instytucje finansowe ostrzegane jako potencjalne cele<\/h3>\n<p>Instytucje finansowe i banki s\u0105 ostrzegane, aby by\u0142y w pogotowiu i regularnie sprawdza\u0142y swoje sieci w poszukiwaniu znanych wska\u017anik\u00f3w FIN8 na wypadek, gdyby ich systemy zosta\u0142y ju\u017c naruszone.<\/p>\n<p>Wed\u0142ug Matta Sandersa, dyrektora ds. bezpiecze\u0144stwa w LogRythm, najnowsze incydenty s\u0105 cz\u0119\u015bci\u0105 sekwencji atak\u00f3w przest\u0119pc\u00f3w na instytucje finansowe. On m\u00f3wi:<\/p>\n<blockquote>\n<p>\u201eBanki i inne firmy z bran\u017cy us\u0142ug finansowych s\u0105 g\u0142\u00f3wnym celem cyberatak\u00f3w z mn\u00f3stwem poufnych informacji i danych finansowych zawartych w ich plikach, zw\u0142aszcza \u017ce podczas pandemii wi\u0119kszo\u015b\u0107 \u015bwiata przesz\u0142a na bankowo\u015b\u0107 internetow\u0105&quot;.<\/p>\n<\/blockquote>\n<p>Podkre\u015bli\u0142 ponadto podatno\u015b\u0107 bank\u00f3w, twierdz\u0105c, \u017ce <a href=\"https:\/\/bricata.com\/blog\/financial-services-cybersecurity-statistics\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">organizacje i firmy finansowe s\u0105 300 razy bardziej nara\u017cone na ataki cyberprzest\u0119pc\u00f3w<\/a> w por\u00f3wnaniu z innymi sektorami. Jednym z g\u0142\u00f3wnych zagro\u017ce\u0144 s\u0105 wektory atak\u00f3w z\u0142o\u015bliwego oprogramowania.<\/p>\n<p>Sanders powiedzia\u0142, \u017ce firmy musz\u0105 zachowa\u0107 ostro\u017cno\u015b\u0107 i przyj\u0105\u0107 \u201e <strong>podej\u015bcie do cyberbezpiecze\u0144stwa na pierwszym miejscu, aby rozwi\u0105za\u0107 luki w zabezpieczeniach&#8221;.<\/strong> &#8222;<\/p>\n<blockquote>\n<p>\u201eBitdefender zaleca, aby firmy w docelowych bran\u017cach (handel detaliczny, hotelarstwo, finanse) sprawdza\u0142y potencjalny kompromis, stosuj\u0105c [IoCs] do ich EDR, XDR i innych zabezpiecze\u0144&#8221;.<\/p>\n<\/blockquote>\n<p>Bitdefender zaleci\u0142 r\u00f3wnie\u017c kilka proaktywnych \u015brodk\u00f3w w nast\u0119puj\u0105cy spos\u00f3b:<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cyberprzest\u0119pczy gang FIN8 w\u0142ama\u0142 si\u0119 i w\u0142ama\u0142 do sieci ameryka\u0144skiej organizacji finansowej za pomoc\u0105 szkodliwego oprogramowania znanego pod nazw\u0105 Sardonic.<\/p>\n","protected":false},"author":1,"featured_media":401783,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8521,8561,8591,8479,8581,8602],"tags":[],"class_list":["post-295302","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-ochrona-danych","category-ogolny","category-roznorodny","category-vpn-i-prywatnosc","category-wiadomosci-polityczne","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/295302","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=295302"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/295302\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/401783"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=295302"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=295302"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=295302"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}