Bitdefender

Bitdefender opdager hackergruppes nye, unikke bagdør

Del

Under efterforskningen af et cyberangreb på en amerikansk bank, har Bitdefenders eksperter opdaget en ny og unik bagdør blive brugt af hackergruppen FIN8.

Hackergruppen FIN8 har været aktiv siden 2016 og er kendt for at angribe detailvirksomheder, hotel- og restaurationsbranchen, samt underholdningsbranchen med det formål at stjæle kreditkort-informationer. FIN8 er derudover kendt for at holde længere pauser mellem angrebene, hvor gruppen raffinerer deres værktøjer og forbereder de angrebsmetoder, som de vil gøre brug af ved det næste angreb.

Cyberangreb på amerikansk bank

Et af disse angreb har Bitdefenders eksperter efterforsket. Angrebet, som heldigvis blev stoppet, fandt sted mod en amerikansk bank, men i de efterladte spor fandt eksperterne noget nyt: en unik bagdør.

Bagdøren, som eksperterne har døbt ‘Sardonic’, er unik i den forstand, at den bruger en plugin-arkitektur der gør FIN8 i stand til at tilføje nye angrebskapaciteter, uden at malwaren behøver at blive opdateret fuldt ud. Derudover er Sardonic i stand til at indsamle information om det system, angrebet er rettet imod, samt eksekvere fjernstyrede kommandoer.

Bagdør kan bruges i sofistikerede angreb

En avanceret bagdør som Sardonic kan hackergruppen bruge til at udføre sofistikerede angreb, efter at de først har fået adgang til offerets system gennem eksempelvis et spear phishing-angreb, hvor en ansat narres til at give hackerne loginoplysninger til virksomhedens netværk.

Når hackerne først har fået adgang, indsætter de bagdøren, som de selv har kontrol over, for at få en vej ind i offerets system. På den måde kan de opretholde deres angreb uden at være afhængige af den oprindelige vej ind.

Bagdøren kan hackerne bruge til at opnå større kontrol over offerets system og til at bevæge sig på tværs af netværket i jagten på de finansielle oplysninger, som de har i sinde at stjæle. Sardonic er i øvrigt stadig under udvikling, hvorfor eksperterne forventer, at bagdøren vil få tilføjet flere egenskaber i fremtiden.

Det kan virksomheder gøre for at beskytte sig

Bitdefenders eksperter har en række råd til, hvad virksomheder kan gøre for at beskytte sig bedre mod økonomisk motiverede hackere som FIN8:

  • Adskil Point of Sale-netværket fra de netværk, som ansatte og gæster bruger.
  • Træn de ansatte i at være mere opmærksomme på cybersikkerhed, som kan hjælpe dem med at spotte phishing-mails. Og indstil email indbakkens sikkerhedsløsning til automatisk at kassere farlige eller suspekte vedhæftninger.
  • Integrér trusselsefterretninger som en del af den eksisterende SIEM (Security Information and Event Management) eller sikkerhedskontroller for at få relevante indikatorer på kompromittering.
  • Små og mellemstore organisationer, der ikke har et dedikeret IT-sikkerhedsteam, bør overveje at outsource opgaven til professionelle MDR (Managed Detection and Response) udbydere.

Nøgleord

Kontakter

Billeder

Information om Bitdefender

Bitdefender
Bitdefender



Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.

www.bitdefender.com

Følg pressemeddelelser fra Bitdefender

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Bitdefender

Din private browser er mindre privat, end du måske går og tror18.8.2021 06:00:00 CEST | Pressemeddelelse

Moderne teknologi gør os i stand til fantastiske ting: med et par klik kan vi komme i kontakt med andre, handle ind og gå i banken. Bagsiden er, at vi i dag lever i en datacentreret verden, hvor vores færden logges og sælges i et omfang, de færreste har overblik over. Så derfor bruger du måske en privat eller inkognito browser for at holde dine oplysninger for dig selv. Men det er ikke helt så simpelt. Bitdefenders sikkerhedsekspert forklarer hvorfor.