Bitdefender Labs annuncia oggi la pubblicazione di una nuova ricerca (DISPONIBILE QUI) che riguarda il gruppo criminale informatico FIN8. Dopo aver condotto un’indagine approfondita su un attacco, bloccato, contro un cliente di una banca statunitense, Bitdefender ha scoperto una nuova backdoor a cui ha dato il nome di Sardonic. Sardonic è unica, poiché utilizza un’architettura plug-in che consente a FIN8 di aggiungere funzionalità al suo malware senza doverlo totalmente aggiornare.
Sardonic è un’ulteriore conferma del fatto che FIN8 stia riprendendo le sue attività dopo una pausa di 1 anno e mezzo. A marzo, FIN8 è riemerso con aggiornamenti significativi alla backdoor BADHATCH.
Secondo MITRE, FIN8 è un gruppo che crea minacce spinto da motivi di tipo finanziario, noto per lanciare campagne mirate di spear phishing rivolte in particolare ai settori della vendita al dettaglio, della ristorazione e dell’alberghiero.
FIN8 ruba i dati delle carte di credito. Lo sviluppo di una backdoor così avanzata e l’utilizzo di diverse tecniche per eludere qualunque tipo di protezione indicano che il gruppo sia in grado di condurre operazioni estremamente sofisticate.
Bitdefender sta esortando le aziende (soprattutto nei settori della vendita al dettaglio, della ristorazione e dell’alberghiero) a rimanere in stato di allerta e cercare indicatori di compromissione (IOC) noti attraverso l’Endpoint Detection and Response e altri sistemi di sicurezza.
Gruppi avanzati come quello del FIN8, abili nell’eludere il rilevamento, fanno sì che l’MDR e i servizi di Threat Hunting stiano diventando sempre più cruciali in tutti i settori.
