FIN8 Hackers trouvés en utilisant Sardonic Malware pour attaquer les institutions financières

  • FrançaisFrançais



  • Les informations des entreprises et de leur personnel publiées sur le dark web font des sociétés financières et de leurs employés une cible privilégiée des cybercriminels. Récemment, les experts en cybersécurité de Bitdefender ont découvert une nouvelle campagne de logiciels malveillants à motivation financière menée par le tristement célèbre groupe d’acteurs de la menace. FIN8, faire circuler une nouvelle version de son BADHATCH malware, suivi comme Sardonique. Actif depuis janvier 2016, le gang FIN8 est connu pour lancer des attaques contre des sociétés financières.

    Sardonic – Une nouvelle porte dérobée dans l’écosystème FIN8

    Les chercheurs ont déclaré que le malware Sardonic contient plusieurs nouveaux composants qui auraient été créés juste avant l’attaque. La porte dérobée Sardonic dispose d’un large éventail de capacités aidant les attaquants à créer instantanément de nouvelles variantes de logiciels malveillants sans mettre à jour les composants.

    « FIN8 est connu pour prendre des pauses prolongées pour améliorer ses tactiques, techniques et procédures (TTP), ce qui augmente son taux de réussite. Avec chaque nouvelle version de leur boîte à outils, ils commencent par de petits tests sur un groupe limité de victimes avant de lancer une attaque à grande échelle », a déclaré Bitdefender dans un communiqué.

    L’attaque Vivre de la Terre de FIN8 (LotL)

    FIN8 cible principalement les entreprises qui fournissent des services financiers et leurs terminaux POS (point de vente) via des attaques living off the land (LotL). Dans les attaques LotL, les pirates utilisent des outils ou des techniques qui existent déjà dans le paysage des menaces. Les chercheurs de Bitdefender ont découvert des acteurs FIN8 utilisant des outils et des interfaces intégrés tels que PowerShell ou WMI et exploitant des services légitimes comme sslip.io pour masquer leurs activités malveillantes.

    De plus, les acteurs de FIN8 exploitent différents vecteurs de piratage, notamment :

    • Ingénierie sociale
    • Téléchargement de charge utile malveillante
    • Mouvement latéral
    • Essais et erreurs pour surmonter les défenses
    • Tenter d’établir la persistance

    Remédiation

    L’équipe de Bitdefender a également recommandé des mesures de sécurité pour minimiser l’impact de ce malware. Ceux-ci inclus:

    • Séparez le réseau de points de vente de ceux utilisés par les employés ou les invités
    • Introduisez une formation de sensibilisation à la cybersécurité pour les employés afin de les aider à repérer les e-mails de phishing.
    • Réglez la solution de sécurité de la messagerie pour supprimer automatiquement les pièces jointes malveillantes ou suspectes.
    • Intégrez les renseignements sur les menaces dans le SIEM ou les contrôles de sécurité existants pour les indicateurs de compromission pertinents.
    • Les petites et moyennes entreprises devraient envisager d’externaliser les opérations de sécurité à des fournisseurs de détection et de réponse gérés.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *