{"id":292779,"date":"2023-04-11T19:20:00","date_gmt":"2023-04-11T16:20:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=292779"},"modified":"2023-06-20T03:35:45","modified_gmt":"2023-06-20T00:35:45","slug":"fin8-cybercrime-gang-backdoors-amerikanska-finansorganisationer-med-en-ny-skadlig-programvara","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/fin8-cybercrime-gang-backdoors-amerikanska-finansorganisationer-med-en-ny-skadlig-programvara\/","title":{"rendered":"FIN8 Cybercrime Gang Backdoors amerikanska finansorganisationer med en ny skadlig programvara"},"content":{"rendered":"\n<p><strong>FIN8, ett ekonomiskt motiverat cyberbrottsg\u00e4ng har backdoor en amerikansk finansorganisations n\u00e4tverk med en ny skadlig programvara kallad Sardonic, s\u00e4ger Bitdefender-forskargruppen som uppt\u00e4ckte skadlig programvara f\u00f6rst.\u00a0<\/strong><\/p>\n<p>Sardonisk skadlig programvara kan samla in information och k\u00f6ra kommandon p\u00e5 enheter som \u00e4r utsatta f\u00f6r intr\u00e5ng.<\/p>\n<p>Enligt <a href=\"https:\/\/cyberintelmag.com\/malware-viruses\/fin8-cybercrime-gang-backdoors-us-orgs-with-new-sardonic-malware\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">cyberintelligensrapporter<\/a> har FIN8 varit aktiv sedan januari 2016, vilket \u00e4r k\u00e4nt f\u00f6r att rikta sig mot hotell-, restaurang-, detaljhandels- och h\u00e4lsov\u00e5rdsindustrin med m\u00e5let att <strong>stj\u00e4la kreditkortsdata fr\u00e5n POS-system<\/strong>. G\u00e4nget har anv\u00e4nt olika taktiker, inklusive POS-skadlig kod (t.ex. BadHatch, PowerSniff, ShellTea och mer), <a href=\"https:\/\/unit42.paloaltonetworks.com\/powersniff-malware-used-in-macro-based-attacks\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">spear-phishing<\/a> och noll-delay exploits.<\/p>\n<p>FIN8 attackanatomi och taktik som anv\u00e4nds. (Bitdefender)<\/p>\n<h3>Sardonisk skadlig programvara<\/h3>\n<p>FIN8 anv\u00e4nde en skadlig programvara kallad Sardonic, en ny C++-baserad bakd\u00f6rr som <strong>distribuerades p\u00e5 en amerikansk finansorganisations system via <a href=\"https:\/\/vpn.inform.click\/sv\/natfiske-i-framtiden-statistik-och-prognoser-for-2022-och-darefter\/\" title=\"spear-phishing\">spear-phishing<\/a> och social ingenj\u00f6rskonst<\/strong>. Bakd\u00f6rren \u00e4r fortfarande under utveckling och har f\u00f6ljande funktionalitet:<\/p>\n<ul>\n<li>Sk\u00f6rdesysteminformation<\/li>\n<li>M\u00f6jligheten att utf\u00f6ra kommandon p\u00e5 komprometterade enheter<\/li>\n<li>L\u00e4gger till ett plugin f\u00f6r att k\u00f6ra ytterligare skadlig programvara<\/li>\n<\/ul>\n<p><a href=\"https:\/\/www.bankinfosecurity.com\/fin8-using-updated-backdoor-a-17381\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Bogdan Botezatu<\/a>, chef f\u00f6r Bitdefender-hotforskargruppen, sa att de s\u00e5g FIN8 utf\u00f6ra 2 attacker under de senaste m\u00e5naderna och sa att det var en &quot; <strong>ovanligt h\u00f6g aktivitet f\u00f6r en hotakt\u00f6r som brukade ta l\u00e5nga pauser mellan attackerna.<\/strong> &quot;<\/p>\n<p>Enligt forskargruppen \u00e4r Sardonic en ny version av BadHatch Backdoor, som automatiskt kan f\u00f6rnyas med ny funktionalitet utan att skadlig programvara beh\u00f6ver distribueras om.<\/p>\n<p>Ytterligare unders\u00f6kningar av attacken mot USA:s baksida avsl\u00f6jade att bakd\u00f6rren var utplacerad p\u00e5 m\u00e5lorganisationernas system som en del av en trestegsprocess med <strong>.NET-lastare, PowerShell-skript och nedladdningsskalkod<\/strong>.<\/p>\n<p><a href=\"https:\/\/www.bitdefender.com\/blog\/labs\/fin8-threat-actor-spotted-once-again-with-new-sardonic-backdoor\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Bitdefenders forskargrupp<\/a> uppt\u00e4ckte ocks\u00e5 att PowerShell-skripten kopierades manuellt till de komprometterade enheterna, medan .NET-lastaren levererades till enheterna med hj\u00e4lp av en automatiserad process.<\/p>\n<p>Bitdefender avsl\u00f6jade ocks\u00e5 att FIN8 f\u00f6rs\u00f6kte flera g\u00e5nger leverera Sardonic skadliga bakd\u00f6rr p\u00e5 Windows-kontroller f\u00f6r att flytta genom organisationens n\u00e4tverk.<\/p>\n<\/p>\n<p>Exekveringsfl\u00f6de av Sardonic malware backdoor (Bitdefender)<\/p>\n<h3>Finansiella institutioner varnade f\u00f6r potentiella m\u00e5l<\/h3>\n<p>Finansiella institutioner och banker varnas f\u00f6r att vara i h\u00f6g beredskap och kontrollera sina n\u00e4tverk regelbundet f\u00f6r att leta efter k\u00e4nda FIN8-indikatorer ifall deras system redan \u00e4r intr\u00e5ng.<\/p>\n<p>Enligt Matt Sanders, s\u00e4kerhetschef p\u00e5 LogRythm, \u00e4r de senaste incidenterna en del av en sekvens d\u00e4r finansiella institutioner \u00e4r m\u00e5ltavlor av kriminella. Han s\u00e4ger:<\/p>\n<blockquote>\n<p>&quot;Banker och andra f\u00f6retag inom finansbranschen \u00e4r fr\u00e4msta m\u00e5l f\u00f6r cyberattacker med \u00f6verfl\u00f6d av k\u00e4nslig information och finansiell information som finns i deras filer, s\u00e4rskilt n\u00e4r mer av v\u00e4rlden \u00f6vergick till onlinebanker under pandemin.&quot;<\/p>\n<\/blockquote>\n<p>Han betonade vidare bankernas s\u00e5rbarhet och sa att <a href=\"https:\/\/bricata.com\/blog\/financial-services-cybersecurity-statistics\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">finansiella organisationer och f\u00f6retag l\u00f6per 300 g\u00e5nger st\u00f6rre risk att bli utsatta f\u00f6r cyberbrottslingar<\/a> j\u00e4mf\u00f6rt med andra sektorer. Ett stort hot \u00e4r attackvektorer f\u00f6r skadlig programvara.<\/p>\n<p>Sanders sa att f\u00f6retag m\u00e5ste vara f\u00f6rsiktiga och ta &quot; <strong>s\u00e4kerheten f\u00f6rst n\u00e4r det g\u00e4ller cybers\u00e4kerhet f\u00f6r att l\u00f6sa s\u00e5rbarheter.<\/strong> &quot;<\/p>\n<blockquote>\n<p>&quot;Bitdefender rekommenderar att f\u00f6retag i m\u00e5lvertikaler (detaljhandel, g\u00e4stfrihet, finans) letar efter potentiella kompromisser genom att till\u00e4mpa [IoCs] p\u00e5 deras EDR, XDR och andra s\u00e4kerhetsf\u00f6rsvar.&quot;<\/p>\n<\/blockquote>\n<p>Bitdefender rekommenderade ocks\u00e5 n\u00e5gra proaktiva \u00e5tg\u00e4rder enligt f\u00f6ljande:<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>FIN8 cyberbrottsliga g\u00e4ng har brutit mot och backdoor n\u00e4tverket f\u00f6r en amerikansk finansorganisation med en skadlig kod som kallas Sardonic.<\/p>\n","protected":false},"author":1,"featured_media":401783,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8523,8593,8604,8553,8583,8481],"tags":[],"class_list":["post-292779","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-dataskydd","category-diverse","category-lackor","category-nyheter","category-politiska-nyheter","category-vpn-och-integritet"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292779","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=292779"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292779\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/401783"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=292779"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=292779"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=292779"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}