Peneliti Mengungkap Pintu Belakang Baru FIN8 yang Menargetkan Lembaga Keuangan

  • Whatsapp
Virus Peretasan Komputer

Seorang aktor ancaman bermotivasi finansial yang terkenal karena mengarahkan perhatiannya pada industri ritel, perhotelan, dan hiburan telah diamati menggunakan pintu belakang yang sama sekali baru pada sistem yang terinfeksi, menunjukkan operator terus memperlengkapi kembali gudang malware mereka untuk menghindari deteksi dan tetap di bawah radar.

Malware yang sebelumnya tidak berdokumen telah dijuluki “Tajam” oleh perusahaan teknologi keamanan siber Rumania, Bitdefender, yang ditemuinya selama penyelidikan forensik setelah serangan gagal yang dilakukan oleh FIN8 yang ditujukan pada lembaga keuangan yang tidak disebutkan namanya yang berlokasi di AS

Bacaan Lainnya

Tim Stack Overflow

Dikatakan sedang dalam pengembangan aktif, “Pintu belakang Sardonic sangat kuat dan memiliki berbagai kemampuan yang membantu pelaku ancaman memanfaatkan malware baru dengan cepat tanpa memperbarui komponen,” kata peneliti Bitdefender Eduard Budaca dan Victor Vrabie dalam sebuah laporan dibagikan dengan The Hacker News.

Peretasan Komputer

Sejak muncul pada Januari 2016, FIN8 telah memanfaatkan banyak teknik seperti spear-phishing dan perangkat lunak berbahaya seperti PUNCHTRACK dan buruk untuk mencuri data kartu pembayaran dari sistem point-of-sale (POS).

Kelompok ancaman, yang dikenal sering mengambil jeda di antara kampanye untuk menyempurnakan taktiknya dan meningkatkan tingkat keberhasilan operasinya, melakukan serangan dunia maya terutama melalui serangan “hidup di luar negeri”, menggunakan alat dan antarmuka bawaan seperti PowerShell serta memanfaatkan layanan yang sah seperti slip.io untuk menyamarkan aktivitas mereka.

Awal Maret ini, Bitdefender mengungkapkan kembalinya FIN8 setelah jeda satu setengah tahun untuk menargetkan industri asuransi, ritel, teknologi, dan kimia di AS, Kanada, Afrika Selatan, Puerto Riko, Panama, dan Italia dengan versi yang diperbarui implan BADHATCH menampilkan kemampuan yang ditingkatkan, termasuk tangkapan layar, tunneling proxy, pencurian kredensial, dan eksekusi tanpa file.

Manajemen Kata Sandi Perusahaan

Dalam insiden terbaru yang dianalisis oleh perusahaan, penyerang dikatakan telah menyusup ke jaringan target untuk melakukan pengintaian terperinci, sebelum melakukan gerakan lateral dan aktivitas eskalasi hak istimewa untuk menyebarkan muatan malware. “Ada beberapa upaya untuk menyebarkan pintu belakang Sardonic pada pengontrol domain untuk melanjutkan eskalasi hak istimewa dan gerakan lateral, tetapi baris perintah berbahaya diblokir,” kata para peneliti.

Peretasan Komputer

Ditulis dalam C++, Sardonic tidak hanya mengambil langkah-langkah untuk membangun kegigihan pada mesin yang disusupi, tetapi juga dilengkapi dengan kemampuan yang memungkinkannya memperoleh informasi sistem, menjalankan perintah arbitrer, dan memuat serta menjalankan plugin tambahan, yang hasilnya ditransmisikan ke server yang dikendalikan penyerang jarak jauh.

Jika ada, perkembangan terbaru adalah tanda lain dari perubahan taktik FIN8 dengan memperkuat kapabilitas dan infrastruktur pengiriman malware. Untuk mengurangi risiko yang terkait dengan malware keuangan, perusahaan disarankan untuk memisahkan jaringan POS mereka dari yang digunakan oleh karyawan atau tamu, melatih karyawan untuk mengenali email phishing dengan lebih baik, dan meningkatkan solusi keamanan email untuk menyaring lampiran yang berpotensi mencurigakan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *