Hackergruppen FIN8 er tilbage med en endnu farligere trussel
Cybersikkerhedsfirmaet Bitdefender har fundet beviser for, at hackergruppen FIN8 igen er begyndt at angribe organisationer efter længere tids dvale. Nu med en mere sofistikeret udgave af deres bagdør, BADHATCH.
FIN8 og deres malware-bagdør, BADHATCH, er atter tilbage. Bitdefender har observeret, at hackergruppen har udviklet nye versioner af BADHATCH siden 2019. Blandt de nye egenskaber, bagdøren nu har fået, er blandt andet muligheden for at tage billeder af offerets skærm, udføre filløse eksekveringer og etablere proxy tunneller. Derudover bruger BADHATCH TLS kryptering, der gør det sværere for sikkerhedsløsninger at opfange de powershell kommandoer, som malwaren bruger.
Den avancerede bagdør gør det muligt for FIN8 at indsamle informationer om offerets netværk og inficere andre computere på netværket uden at blive opdaget.
FIN8 er en økonomisk motiveret hackergruppe, der har været aktive siden 2016. De er kendt for at iværksætte en lang række skræddersyede angreb, fra spear phishing-kampagner til zero-day sårbarheder i Windows. Angrebene er rettet mod detailvirksomheder, hotel- og restaurationsbranchen, samt underholdningsbranchen, med det formål at stjæle betalingskortoplysninger fra POS (Point of Sale) kassesystemer.
BADHATCH blev første gang dokumenteret i 2019 af GIGAMON, men nu er FIN8 altså vendt tilbage med en styrket version. Hackergruppen er kendt for at tage lange pauser, hvor de forbedrer deres taktik, teknikker og procedurer med henblik på at opnå bedre resultater.
Bitdefender har siden FIN8’s tilbagekomst sidste år dokumenteret angreb på ofre i blandt andet USA, Canada og Italien og opfordrer derfor organisationer til at være på vagt og holde øje med kendte indikatorer på kompromittering.
Bitdefender har en række råd til, hvad man kan gøre for at beskytte sig bedre mod økonomisk motiverede hackere som FIN8:
- Adskil POS-netværket fra de netværk, som ansatte og gæster bruger.
- Træn de ansatte i at være mere opmærksomme på cybersikkerhed, som kan hjælpe dem med at spotte phishing-mails. Og indstil e-mail indbakkens sikkerhedsløsning til automatisk at kassere farlige eller suspekte vedhæftninger.
- Integrér trusselsefterretninger som en del af den eksisterende SIEM (Security Information and Event Management) eller sikkerhedskontroller for at få relevante indikatorer på kompromittering.
- Små og mellemstore organisationer der ikke har et dedikeret IT-sikkerhedsteam bør overveje at outsource opgaven til professionelle MDR (Managed Detection and Response) udbydere.
Du kan finde en teknisk gennemgang af BADHATCH og de nye angreb her.
Nøgleord
Kontakter
Simon FromKonsulent, Frontpage
www.frontpage.dk
Billeder
Information om Bitdefender
BitdefenderBitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.
Følg pressemeddelelser fra Bitdefender
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Bitdefender
Malware spredes gennem crackede udgaver af Office og Photoshop13.4.2021 10:00:00 CEST | Pressemeddelelse
Kommerciel software kan være så dyrt for nogle, at de hellere vil ty til crackede udgaver eller piratkopier. Men det kan komme med en endnu større omkostning viser Bitdefenders seneste efterforskning – hackere bruger nemlig crackede udgaver af populære programmer som Microsoft Office og Adobe Photoshop til at sprede malware, der giver hackerne fuld kontrol over ofrenes enheder.
485 procent flere ransomware rapporter i 20206.4.2021 10:04:46 CEST | Pressemeddelelse
Bitdefenders globale 2020 rapport om cybertrusler mod forbrugere er landet. Rapporten er baseret på Bitdefenders telemetri over indrapporterede trusler og sårbarheder og viser bl.a., hvordan truslen fra ransomware udviklede sig over året, en stigning i antallet af trusler mod Android-enheder i den anden halvdel af 2020, samt hvilke IoT-enheder der var de mest sårbare.
Sådan undgår du at blive snydt på nettet8.3.2021 07:42:26 CET | Pressemeddelelse
Nettet er fyldt med svindlere, der på den ene eller den anden måde forsøger at snyde intetanende ofre med løfter om corona-vacciner, penge eller romantik. Bitdefenders sikkerhedsekspert Liviu Arsene giver dig her en liste over de mest normale svindelnumre, du skal være opmærksom på, og råd til hvordan du undgår at blive snydt af dem.
Hackere kan udløse falske jordskælvsalarmer, advarer forskere19.2.2021 08:48:22 CET | Pressemeddelelse
En ny undersøgelse viser, at almindeligt seismologisk udstyr, der bl.a. bruges til at observere og advare om jordskælv, er sårbart over for hackerangreb. Hackere kan bruge udstyret til at udløse falske jordskælvsalarmer og skjule ægte alarmer. “Manipuleres udstyret, kan det skabe en del panik, selv hvis det kun er kortvarigt og viser sig at være falsk alarm” siger Bitdefenders sikkerhedsekspert. “Men hvis alarmerne bliver deaktiveret ved et ægte jordskælv, så kan det få alvorlige konsekvenser.”
Sådan finder du ud af, om dit hjem er sikret mod hackere27.1.2021 15:00:00 CET | Pressemeddelelse
At internetforbundne enheder kan være sårbare over for hackerangreb, er desværre ikke nogen nyhed. Senest har cybersikkerhedsfirmaet Bitdefender fundet en ny sårbarhed i et smart-kamera til hoveddøren. Ekspert forklarer, hvordan du kan finde ud af, om dit hjem er sikret mod hackere.
Malware-kampagne udnytter corona-vaccinernes indtog15.1.2021 12:30:00 CET | Pressemeddelelse
Siden sommeren 2020 har Bitdefenders Active Threat Control Team set en stigning i antallet af cyberangreb, der bruger den kendte RAT (Remote Access Trojan), Remcos. De fleste angreb har fundet sted i Colombia, og senest er de begyndt at udnytte udrulningen af corona-vacciner til at snyde ofrene.