FacebookTwitterLinkedIn

Gruparea FIN8 a revenit puternic în activitate cu o armă cibernetică nouă, după mai bine de un an și jumătate de pauză. FIN8 lansează constant campanii de e-mail-uri înșelătoare, în special pentru industria ospitalității, cunoscute pentru cantitățile mari de date de carduri bancare pe care le procesează prin echipamentele de tip POS folosite pentru plată.

Gruparea FIN8 a reintrat în activitate în luna martie, amintesc reprezentanții Bitdefender, atunci când hackerii și-au actualizat vechea amenințare informatică Badhatch, capabilă să ruleze fișiere executabile, să transmită date prin terți către atacatori și să facă inclusiv capturi de ecran pe dispozitivul infectat.

Gruparea FIN8 e recunoscută internațional pentru furtul de date de card la scară globală. Dezvoltarea unui astfel de program informatic avansat ce oferă atacatorilor acces de la distanţă la sisteme exploatând vulnerabilităţile acestora și folosirea unor multiple tehnici de evitare a detecției de către soluțiile de securitate instalate pe dispozitivele țintite arată că acești hackeri se dovedesc extrem de capabili să deruleze atacuri tot mai sofisticate. Ne așteptăm ca noua armă, Sardonic, să fie îmbunătățită constant și să facă tot mai multe victime“, spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.

Analiștii Bitdefender recomandă companiilor, mai ales celor din comerț, bănci și HoReCa, să monitorizeze constant infrastructura.