NewsSicurezza

Il gruppo hacker FIN8 è tornato a far danni

Lo rivela una ricerca di Bitdefender

Bitdefender Labs svela che il famoso  gruppo di hacker FIN8, è tornato ad essere attivo, dopo un anno e mezzo di pausa, con una nuova serie di minacce informatiche. Nello specifico il gruppo di criminali informatici ha rimesso in circolazione la backdoor Badhatch, rinnovata e più pericolosa, nata per aggirare i sistemi informatici e classificata come malware.

Il gruppo hacker FIN8 torna con nuove, pericolose varianti della backdoor Badhatch

In particolare, Bitdefender ha rintracciato nuove varianti di Badhatch, la backdoor scoperta per la prima volta nel 2019. Le nuove varianti sono più difficili da rilevare e sono dotate di funzionalità aggiornate tra cui la cattura dello schermo, il tunneling proxy, l’esecuzione senza file, l’utilizzo del servizio sslip.io per la crittografia TLS e l’intercettazione; inoltre, il rilevamento degli script powershell è diventato più difficile.

Badhatch in passato ha infettato un grande numero di PC in tutto il mondo con il fine di realizzare profitti illeciti e di rubare dati personali. Si installa nei PC attraverso un pacchetto camuffato in programmi freeware o shareware, o tramite clic su annunci sospetti, visite a siti Web infetti e l’apertura di allegati in email di spam. Badhatch ha un forte impatto negativo sulle prestazioni del computer, causando il blocco continuo della CPU ed è in grado di controllare tutte le attività che l’utente compie online.

gruppo hacker FIN8Per questo motivo Bitdefender mette in guardia le aziende nel prestare attenzione ai segnali di violazione delle proprie reti o endpoint. Le aziende quindi devono seguire queste tre direttive per proteggersi dalle nuove minacce di FIN8:

  • Monitoraggio dei sistemi per gli IoC noti come la porta 3385 vincolata su localhost, oggetti specifici per la sottoscrizione di eventi WMI utilizzati per la persistenza
  • Monitoraggio dei processi – l’identificazione dei processi svchost.exe che hanno la linea di comando “-k netsvcs” e powershell.exe come processo padre.
  • Scansione periodica della memoria di sistema utilizzando la soluzione di sicurezza data la natura senza file dell’attacco.

FIN8: chi è il tanto temuto gruppo di hacker

FIN8 è un gruppo di criminali informatici con obiettivi finanziari, noto per le campagne di spear phishing su misura che prendono di mira il settore alberghiero e quelli della vendita al dettaglio e della ristorazione. Il Gruppo di hacker è salito alla ribalta delle cronache per essere stato in passato uno dei più attivi nel cercare di rubare i dati delle carte di credito.  Inoltre, è in grado di perpetrare attacchi sofisticati grazie all’utilizzo di una backdoor molto avanzata e di diverse tecniche efficaci per eludere le misure di protezione. Le vittime preferite di questo Gruppo criminale sono state localizzate in Italia, Stati Uniti, Canada, Sud Africa, Porto Rico e Panama.

Bitdefender Total Security | 10 dispositivi |1 anno | PC/Mac | EN
  • Una protezione multipiattaforma e ottimizzata per la velocità per Windows, Mac OS, iOS e Android.
  • NOVITÀ: Controllo microfono - scopri quando le app vi accedono, Anti-tracker - Mantieni privati i dati di navigazione, e visualizza e gestisci quali siti possono raccogliere i tuoi dati.
  • MIGLIORATI: Parental Control - Filtra contenuti, limita il tempo di utilizzo del dispositivo e monitora la posizione; Online banking sicuro - Un browser unico e dedicato che protegge le tue transazioni; Advanced Threat Defense - Utilizza un rilevamento comportamentale intelligente per monitorare le app in tempo reale; Wi-Fi Security Advisor - Accedi in sicurezza alla tua rete Wi-Fi e al tuo router ovunque ti trovi.
  • Include anche: Protezione dati in tempo reale, Prevenzione alle minacce di rete, Protezione da ransomware multilivello, Protezione dei social network, Protezione webcam, Modalità gioco/film/lavoro, Anti-phishing, Anti-frode, Anti-spam, Modalità Soccorso, Bitdefender VPN (200 MB/giorno), Crittografia file, Gestore password, File Shredder, Valutazione vulnerabilità, Autopilot sicurezza e molto altro.
  • Il codice specifico del prodotto è stampato su una scheda e spedito all'interno di una custodia protettiva. Apri la confezione e gratta via l'inchiostro di sicurezza sulla scheda per svelare il tuo codice di attivazione. La scheda spedita è in inglese ma il software e l'installazione sono in italiano, inglese, olandese e spagnolo.

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button