1asig.ro
1asig.ro

Hackerii din gruparea FIN8 ataca folosind o noua arma cibernetica ce vizeaza furtul datelor de card

5 min. / 1.540 cuvinte
Cercetatorii de la Bitdefender au descoperit ca gruparea de criminalitate informatica FIN8 a scos pe piata o noua amenintare informatica, denumita Sardonic, si urmareste acum sustragerea datelor de card procesate de tinte strategice din domeniul bancar, e-commerce si HoReCa.

"Aparitia noii amenintari este inca o confirmare a faptului ca gruparea FIN8 a revenit puternic in activitate cu un arsenal nou, dupa mai bine de un an si jumatate de pauza. FIN8 este o grupare motivata mai ales financiar, cu istoric indelungat, care lanseaza constant campanii de e-mail-uri inselatoare menite sa pacaleasca tinte din industria ospitalitatii, cunoscute pentru cantitatile mari de date de carduri bancare pe care le proceseaza prin echipamentele de tip POS folosite pentru plata", precizeaza specialistii Bitdefender.

Conform acestora, gruparea FIN8 a reintrat in activitate in luna martie cand specialistii in securitate informatica de la Bitdefender observau ca hackerii si-au actualizat vechea amenintare informatica Badhatch, capabila sa ruleze fisiere executabile, sa transmita date prin terti catre atacatori si sa faca inclusiv capturi de ecran pe dispozitivul infectat.

"Gruparea FIN8 e recunoscuta international pentru furtul de date de card la scara globala. Dezvoltarea unui astfel de program informatic avansat ce ofera atacatorilor acces de la distanta la sisteme exploatand vulnerabilitatile acestora si folosirea unor multiple tehnici de evitare a detectiei de catre solutiile de securitate instalate pe dispozitivele tintite arata ca acesti hackeri se dovedesc extrem de capabili sa deruleze atacuri tot mai sofisticate. Ne asteptam ca noua arma, Sardonic, sa fie imbunatatita constant si sa faca tot mai multe victime", a afirmat Bogdan BOTEZATU, Director de cercetare in amenintari informatice la Bitdefender.

De-a lungul timpului, pe masura ce versiunile amenintarilor gruparii erau interceptate de solutiile de securitate de pe piata, FIN8 obisnuia sa le retraga temporar si sa lucreze la sofisticarea acestora ca sa ramana cat mai mult timp nedectate si, deci, sa poata infecta permanent cat mai multe victime.

Bitdefender recomanda companiilor, mai ales celor din comert, banci si HoReCa, sa fie in alerta si sa monitorizeze constant infrastructura dupa indicii ca ar putea fi compromisa. "Cata vreme noua versiune poate pacali usor mecanismele de preventie instalate pe sisteme, solutiile de detectie si raspuns au devenit o arma complementara eficienta pentru combaterea acesteia", se mai spune in comunicat.

Specialistii Bitdefender au unele recomandari pentru banci, companii din HoReCa si magazine online, printre care aceea de a pastra sistemele critice de tip POS intr-o retea complet izolata de cea folosita de angajati si clienti si de a verifica cu atentie expeditorul e-mail-ului si adresa acestuia inainte de a accesa link-uri sau de a descarca documente atasate.

De asemenea, acestia recomanda evitarea accesarii de fisiere executabile sau link-uri venite odata cu e-mail-uri suspecte de la expeditori de la care nu se asteapta vreun mesaj. "Folositi o solutie de securitate performanta capabila sa depisteze amenintari informatice si sa blocheze instalarea acestora pe dispozitive. Folositi calculatorul de serviciu doar in scop profesional si nu accesati de pe acesta aplicatii sau programe in interes personal".

2.512 accesari