最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • FIN8团伙更新后门恶意软件后重出江湖

    研究人员发现,FIN8网络攻击团伙在经历了一段相对平静的时期后,又重新浮出了水面。该团伙正在使用新版的BadHatch后门入侵化学、保险、零售和技术行业的公司。

    根据Bitdefender本周的分析,这些攻击已经出现在世界各地的组织中,主要在加拿大、意大利、巴拿马、波多黎各、南非和美国等多个国家。

    FIN8是一个网络金融犯罪团伙,它的典型攻击模式是从销售点(PoS)的环境中窃取支付卡的数据,特别是针对零售商、餐馆和酒店行业的销售点。该组织至少从2016年以来就一直很活跃,但它的一个特点就是有攻击的休眠期。

    根据Bitdefender威胁研究总监Bogdan Botezatu的说法,在这种情况下,FIN8最后一次对目标进行攻击是在2019年中期。

    他告诉Threatpost:"他们已经休眠了18个月(他们在2017年和2019年进行了大量的攻击),虽然在此期间他们一直在小范围的目标上进行攻击测试"。

    FIN8在小范围内进行试水

    到目前为止,Bitdefender在对之前FIN8进行攻击时使用的基础设施的监测中发现了针对七个目标进行的攻击。

    Botezatu告诉Threatpost:"虽然这可能听起来难以置信,但众所周知,FIN8在开展大范围的攻击之前,都会在小范围的区域内进行小规模的攻击测试,然后逐渐增大攻击量,这是一种保险机制,在正式开展攻击业务之前,可以在一个很小的范围内验证攻击的可行性。"

    他补充说,在2020年还有其他很多已经被观察到的攻击测试。

    这种试点攻击的方法通常是由于犯罪集团已经完善或增加了他们的内部武器库。事实上,在最新的一次攻击活动中发现了新版的BadHatch后门。

    在2020年和今年的攻击活动中,已经发现有三个不同的攻击活动中都使用了改造后的BadHatch后门。

    Botezatu说:"2020年中期是2.12版本到当前的2.14版本的过渡期(2.14版本是在2020年圣诞节期间进行部署的)"。

    不断演变的BadHatch恶意软

    BadHatch是一款由FIN8定制的恶意软件,也曾在2019年的攻击中使用过。根据Bitdefender周三发布的分析报告显示,它现在已经得到了全面的提升,在持久性、加密、信息收集和执行横向移动的能力方面有了明显的改进。

    例如,最新版本的后门(v. 2.14)中使用了sslip.io,它提供了免费的IP到域名映射的服务,使SSL证书的生成更加容易。而在传输中, BatchHatch也使用了加密的方式来隐藏PowerShell命令。Botezatu称,虽然该服务是合法的,而且被广泛的使用。但恶意软件却在滥用它,并且逃避了安全检测。

    他告诉Threatpost:"这一技术阻止了一些安全和监控解决方案在命令和控制服务器(C2)交付期间识别和阻止PowerShell脚本的功能,这在很大程度上对实现隐身和持久性方面起到重要的作用。"

    该恶意软件也增加了它的窥探能力,例如为了能更好地在组织网络环境中横向移动,该软件还可以通过抓取屏幕截图来了解更多的关于受害者网络的信息。

    Botezatu解释说:"横向移动这一步骤非常重要,因为它的攻击目标是POS网络。由于恶意软件通常是通过恶意附件实现交付的,目标受害者可以是网络上的任何人,而恶意软件必须要从一个终端跳到另一个终端,直到到达网络上的真正目标--POS设备。"

    最新版本的BadHatch软件还提供了文件下载功能,将来可能还会获得除了信用卡数据之外的其他类型的数据。

    Botezatu说:"BadHatch一直在对POS进行相关的攻击,但它也扩展了后门的功能,可以让攻击者进行横向移动,还能从指定位置下载其他有效载荷,这些有效载荷可以发挥多种作用。"

    像大多数老练的网络攻击者一样,FIN8运营商正在不断完善他们的工具和战术。 但他们的攻击节奏确实很容易被人预测到。研究人员称,最新的攻击活动表明,预计很快会有更广泛的攻击。

    Botezatu说:"FIN8是金融诈骗生态系统的顶级攻击者,他们需要长时间的休眠来完善他们的工具,并投入大量资金来规避传统的安全审查。只有他们的工具通过了小范围的测试后才开始对受害者进行大范围的攻击。"

    本文翻译自:https://threatpost.com/fin8-resurfaces-backdoor-malware/164684/如若转载,请注明原文地址。

    【编辑推荐】

    1. 微服务面试必问的Dubbo,这么详细还怕自己找不到工作?
    2. 2021年值得关注的5个IT行业发展趋势
    3. 免费的安全软件落寞!让人唏嘘
    4. 界面UI即将大改!Windows1021H2最新预览版抢先看
    5. 微软为 Windows101909 推送 KB5000850 更新,修复资源管理器搜索等问题
    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » FIN8团伙更新后门恶意软件后重出江湖

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 1002会员总数(位)
    • 40232资源总数(个)
    • 42本周发布(个)
    • 42 今日发布(个)
    • 377稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情