{"id":287902,"date":"2023-04-11T19:20:00","date_gmt":"2023-04-11T16:20:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287902"},"modified":"2023-06-20T03:35:44","modified_gmt":"2023-06-20T00:35:44","slug":"fin8-cybercrime-gang-backdoors-organizacoes-financeiras-dos-eua-com-um-novo-malware","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/fin8-cybercrime-gang-backdoors-organizacoes-financeiras-dos-eua-com-um-novo-malware\/","title":{"rendered":"FIN8 Cybercrime Gang backdoors organiza\u00e7\u00f5es financeiras dos EUA com um novo malware"},"content":{"rendered":"\n<p><strong>A FIN8, uma gangue de crimes cibern\u00e9ticos com motiva\u00e7\u00e3o financeira, fez backdoor na rede de uma organiza\u00e7\u00e3o financeira dos EUA com um novo malware chamado Sardonic, diz a equipe de pesquisa da Bitdefender que detectou o malware primeiro.\u00a0<\/strong><\/p>\n<p>O malware sard\u00f4nico \u00e9 capaz de coletar informa\u00e7\u00f5es e executar comandos nos dispositivos comprometidos.<\/p>\n<p>De acordo com <a href=\"https:\/\/cyberintelmag.com\/malware-viruses\/fin8-cybercrime-gang-backdoors-us-orgs-with-new-sardonic-malware\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">relat\u00f3rios de intelig\u00eancia cibern\u00e9tica<\/a>, o FIN8 est\u00e1 ativo desde janeiro de 2016, conhecido por segmentar os setores de hospitalidade, restaurantes, varejo e sa\u00fade com o objetivo de <strong>roubar dados de cart\u00e3o de cr\u00e9dito de sistemas POS<\/strong>. A gangue tem usado v\u00e1rias t\u00e1ticas, incluindo malware POS (por exemplo, BadHatch, PowerSniff, ShellTea e mais), <a href=\"https:\/\/unit42.paloaltonetworks.com\/powersniff-malware-used-in-macro-based-attacks\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">spear phishing<\/a> e explora\u00e7\u00f5es de atraso zero.<\/p>\n<p>Anatomia de ataque do FIN8 e t\u00e1ticas usadas. (Bitdefender)<\/p>\n<h3>Malware Sard\u00f4nico<\/h3>\n<p>O FIN8 usou um malware chamado Sardonic, um novo backdoor baseado em C++ que foi <strong>implantado no sistema de uma organiza\u00e7\u00e3o financeira dos EUA por meio <a href=\"https:\/\/vpn.inform.click\/pt-pt\/phishing-no-futuro-estatisticas-e-projecoes-para-2022-e-alem\/\" title=\"de spear phishing\">de spear phishing<\/a> e engenharia social<\/strong>. O backdoor ainda est\u00e1 em desenvolvimento e possui as seguintes funcionalidades:<\/p>\n<ul>\n<li>Informa\u00e7\u00f5es do sistema de colheita<\/li>\n<li>A capacidade de execu\u00e7\u00e3o de comandos em dispositivos comprometidos<\/li>\n<li>Adiciona um plug-in para executar mais cargas \u00fateis de malware<\/li>\n<\/ul>\n<p><a href=\"https:\/\/www.bankinfosecurity.com\/fin8-using-updated-backdoor-a-17381\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Bogdan Botezatu<\/a>, diretor da equipe de pesquisa de amea\u00e7as da Bitdefender, disse que viu o FIN8 realizando 2 ataques nos \u00faltimos meses e disse que era uma &#8221; <strong>atividade incomumente alta para um ator de amea\u00e7as que costumava fazer longas pausas entre os ataques.<\/strong> &quot;<\/p>\n<p>De acordo com a equipe de pesquisa, o Sardonic \u00e9 uma nova vers\u00e3o do BadHatch Backdoor, que pode ser renovada automaticamente com novas funcionalidades sem a necessidade de reimplanta\u00e7\u00e3o do malware.<\/p>\n<p>Investiga\u00e7\u00f5es adicionais sobre o ataque \u00e0s costas dos EUA revelaram que o backdoor foi implantado no sistema das organiza\u00e7\u00f5es-alvo como parte de um processo de tr\u00eas est\u00e1gios usando <strong>o carregador .NET, o script PowerShell e o shellcode do downloader<\/strong>.<\/p>\n<p><a href=\"https:\/\/www.bitdefender.com\/blog\/labs\/fin8-threat-actor-spotted-once-again-with-new-sardonic-backdoor\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">A equipe de pesquisa da Bitdefender<\/a> tamb\u00e9m descobriu que os scripts do PowerShell foram copiados manualmente nos dispositivos comprometidos, enquanto o carregador .NET foi entregue nos dispositivos usando um processo automatizado.<\/p>\n<p>A Bitdefender tamb\u00e9m revelou que o FIN8 tentou v\u00e1rias vezes entregar o backdoor do malware Sardonic nos controladores do Windows para se mover pela rede da organiza\u00e7\u00e3o.<\/p>\n<\/p>\n<p>Fluxo de execu\u00e7\u00e3o de backdoor de malware Sardonic (Bitdefender)<\/p>\n<h3>Institui\u00e7\u00f5es financeiras alertadas como alvos potenciais<\/h3>\n<p>Institui\u00e7\u00f5es financeiras e bancos s\u00e3o avisados \u200b\u200bpara estarem em alerta m\u00e1ximo e verificarem suas redes regularmente para procurar indicadores conhecidos do FIN8, caso seus sistemas j\u00e1 estejam comprometidos.<\/p>\n<p>De acordo com Matt Sanders, diretor de seguran\u00e7a da LogRythm, os \u00faltimos incidentes fazem parte de uma sequ\u00eancia em que as institui\u00e7\u00f5es financeiras s\u00e3o alvo de criminosos. Ele diz:<\/p>\n<blockquote>\n<p>&#8220;Bancos e outras empresas do setor de servi\u00e7os financeiros s\u00e3o os principais alvos de ataques cibern\u00e9ticos com a infinidade de informa\u00e7\u00f5es confidenciais e dados financeiros contidos em seus arquivos, especialmente \u00e0 medida que mais pessoas do mundo migraram para o banco on-line durante a pandemia.&quot;<\/p>\n<\/blockquote>\n<p>Ele enfatizou ainda a vulnerabilidade dos bancos, dizendo que <a href=\"https:\/\/bricata.com\/blog\/financial-services-cybersecurity-statistics\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">as organiza\u00e7\u00f5es e empresas financeiras t\u00eam 300 vezes mais chances de serem alvo de cibercriminosos<\/a> em compara\u00e7\u00e3o com outros setores. Uma grande amea\u00e7a s\u00e3o os vetores de ataque de malware.<\/p>\n<p>Sanders disse que as empresas precisam ser cautelosas e adotar uma &#8221; <strong>abordagem de seguran\u00e7a em primeiro lugar \u00e0 seguran\u00e7a cibern\u00e9tica para resolver vulnerabilidades.<\/strong> &#8220;<\/p>\n<blockquote>\n<p>&#8220;A Bitdefender recomenda que as empresas em verticais de destino (varejo, hospitalidade, finan\u00e7as) verifiquem poss\u00edveis comprometimentos aplicando [os IoCs] ao seu EDR, XDR e outras defesas de seguran\u00e7a.&#8221;<\/p>\n<\/blockquote>\n<p>O Bitdefender tamb\u00e9m recomendou algumas medidas proativas como segue:<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A gangue de crimes cibern\u00e9ticos FIN8 violou e fez backdoor na rede de uma organiza\u00e7\u00e3o financeira dos EUA com um malware conhecido como Sardonic.<\/p>\n","protected":false},"author":1,"featured_media":401783,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8552,8582,8522,527,8603,8480],"tags":[],"class_list":["post-287902","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-noticia","category-noticias-politicas-2","category-protecao-de-dados","category-sem-categoria","category-vazamentos","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/287902","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=287902"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/287902\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/401783"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=287902"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=287902"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=287902"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}