Finansal olarak motive olmuş bir siberci çetesi, ilk gören BitDefender Araştırmacıları tarafından bilinen yeni bir kötü amaçlı yazılımın bilinen yeni bir kötü amaçlı yazılımını içeren bir ABD finansal kuruluşunun ağını ihlal etti ve desteklemiştir.
Bu olayın arkasındaki tehdit sahibi olan Fin8, en azından Ocak 2016'dan bu yana aktif olmuştur ve POS sistemlerinden ödeme kartı verilerini çalmanın son amacı ile perakende, restoran, misafirperverlik, sağlık ve eğlence endüstrilerini hedeflemek için bilinir.
Bu tehdit aktörünün kötü niyetli arsenali, POS kötü amaçlı yazılımlardan (örneğin Baderchatch, Poslurp / PunchTrack, PowerSniff / Punchbuggy / ShellTea), Windows sıfır gün sömürü ve mızraksızlıklara kadar geniş bir araç ve taktik çeşitliliği içerir.
Fireeiye'yi ilk gördüğü için Fin8, yüzlerce organizasyonu etkileyen çoklu büyük ölçekli fakat sporadik kampanyaları düzenledi.
Sardonic, yeni bir C ++ tabanlı backdoor, Hedefler 'sistemlerinin sosyal mühendislik veya mızraksız, grubun en sevdiği saldırı yöntemlerinden ikisi olan Hedefler' sistemlerinde görevlendirilen Fin8 tehdit aktörleridir.
Kötü amaçlı yazılım hala geliştirilme aşamasındayken, işlevselliği şunları içerir:
ABD Bankası'na karşı saldırıları sırasında, arka kapı, bir PowerShell komut dosyası, bir .NET yükleyici ve Downloader ShellCode kullanarak üç aşamalı bir işlemin parçası olarak mağdur sistemlerine yerleştirildi ve idam edildi.
BitDefender'ın araştırmacıları gözlemledikçe, PowerShell betiği, yükleyiciler otomatik bir işlem yoluyla tehlikeye giren cihazlara teslim edilirken, PowerShell komut dosyası el ile kopyalanır.
Fin8 Operatörleri ayrıca, Sardonic Backdoor'u Windows etki alanı denetleyicilerinde, ayrıcalıkları yükseltmek ve örgüt ağından yanal olarak hareket ettirmek için birden çok kez denedi.
BitDefender, Fin8 (öncelikle finansal, perakende, misafirperverlik varlıkları) tarafından kabul edilmek üzere Fin8 (öncelikle finansal, perakende, misafirperverlik varlıkları) kabul etme riski altındaki organizasyonları tehlikeye atar.
"Fin8, yeteneklerini ve kötü amaçlı yazılımları teslimat altyapısını güçlendirmeye devam ediyor. Çok yetenekli finansal tehdit aktörünün, yaşadığı hedeflere çarpmadan önce algılamayı önlemek için araçları ve taktikleri iyileştirmek için uzun süre geçtiği bilinmektedir" dedi.
"BitDefender, hedef dikey şirketlerdeki şirketlerin (perakende, misafirperverlik, finans), [iOC'ler] EDR, XDR ve diğer güvenlik savunmalarına uygulayarak potansiyel uzlaşmayı kontrol etmelerini önerir."
Altyapı Bilgisi ve Kötü Amaçlı Yazılım Hashes de dahil olmak üzere, Sardonic'in iç çalışmaları ve uzlaşma göstergeleri (IOC'ler) ile ilgili ek detaylar BitDefender'ın beyaz tablosu sonunda bulunabilir.
New Hampshire Town, yurtdışında dolandırıcılıklara 2,3 milyon dolar kaybediyor
Kötü Amaçlı WhatsApp Mod Kötü Amaçlı Yazılımlı Android Cihazları Enfekte
FBI: ONEPERCENT GROUP Ransomware, 2020 yılsından bu yana ABD ORG'lerini hedef aldı
CISA, Acca Patch PROXYSHELL BUGS'leri ACIRILDIYOR
ABD brokerleri, Finra'yı taklit eden devam eden kimlik avı saldırıları konusunda uyardı
Kaynak: Bleeping Computer