Bitdefender Labs svela che il famoso gruppo di hacker FIN8, è tornato ad essere attivo, dopo un anno e mezzo di pausa, con una nuova serie di minacce informatiche. Nello specifico il gruppo di criminali informatici ha rimesso in circolazione la backdoor Badhatch, rinnovata e più pericolosa, nata per aggirare i sistemi informatici e classificata come malware.
Il gruppo hacker FIN8 torna con nuove, pericolose varianti della backdoor Badhatch
In particolare, Bitdefender ha rintracciato nuove varianti di Badhatch, la backdoor scoperta per la prima volta nel 2019. Le nuove varianti sono più difficili da rilevare e sono dotate di funzionalità aggiornate tra cui la cattura dello schermo, il tunneling proxy, l’esecuzione senza file, l’utilizzo del servizio sslip.io per la crittografia TLS e l’intercettazione; inoltre, il rilevamento degli script powershell è diventato più difficile.
Badhatch in passato ha infettato un grande numero di PC in tutto il mondo con il fine di realizzare profitti illeciti e di rubare dati personali. Si installa nei PC attraverso un pacchetto camuffato in programmi freeware o shareware, o tramite clic su annunci sospetti, visite a siti Web infetti e l’apertura di allegati in email di spam. Badhatch ha un forte impatto negativo sulle prestazioni del computer, causando il blocco continuo della CPU ed è in grado di controllare tutte le attività che l’utente compie online.
Per questo motivo Bitdefender mette in guardia le aziende nel prestare attenzione ai segnali di violazione delle proprie reti o endpoint. Le aziende quindi devono seguire queste tre direttive per proteggersi dalle nuove minacce di FIN8:
- Monitoraggio dei sistemi per gli IoC noti come la porta 3385 vincolata su localhost, oggetti specifici per la sottoscrizione di eventi WMI utilizzati per la persistenza
- Monitoraggio dei processi – l’identificazione dei processi svchost.exe che hanno la linea di comando “-k netsvcs” e powershell.exe come processo padre.
- Scansione periodica della memoria di sistema utilizzando la soluzione di sicurezza data la natura senza file dell’attacco.
FIN8: chi è il tanto temuto gruppo di hacker
FIN8 è un gruppo di criminali informatici con obiettivi finanziari, noto per le campagne di spear phishing su misura che prendono di mira il settore alberghiero e quelli della vendita al dettaglio e della ristorazione. Il Gruppo di hacker è salito alla ribalta delle cronache per essere stato in passato uno dei più attivi nel cercare di rubare i dati delle carte di credito. Inoltre, è in grado di perpetrare attacchi sofisticati grazie all’utilizzo di una backdoor molto avanzata e di diverse tecniche efficaci per eludere le misure di protezione. Le vittime preferite di questo Gruppo criminale sono state localizzate in Italia, Stati Uniti, Canada, Sud Africa, Porto Rico e Panama.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
