Cercetatorii de la Bitdefender au descoperit ca gruparea de criminalitate informatica FIN8 a scos pe piata o noua amenintare informatica, denumita Sardonic, si urmareste acum sustragerea datelor de card procesate de tinte strategice din domeniul bancar, e-commerce si HoReCa.
Aparitia noii amenintari este inca o confirmare a faptului ca gruparea FIN8 a revenit puternic in activitate cu un arsenal nou, dupa mai bine de un an si jumatate de pauza, spun specialistii in securitate cibernetica. FIN8 este o grupare motivata mai ales financiar, cu istoric indelungat, care lanseaza constant campanii de e-mail-uri inselatoare menite sa pacaleasca tinte din industria ospitalitatii, cunoscute pentru cantitatile mari de date de carduri bancare pe care le proceseaza prin echipamentele de tip POS folosite pentru plata.
Bitdefender reaminteste ca gruparea FIN8 a reintrat in activitate in luna martie, cand specialistii in securitate informatica observau ca hackerii si-au actualizat vechea amenintare informatica Badhatch, capabila sa ruleze fisiere executabile, sa transmita date prin terti catre atacatori si sa faca inclusiv capturi de ecran pe dispozitivul infectat.
"Gruparea FIN8 e recunoscuta international pentru furtul de date de card la scara globala. Dezvoltarea unui astfel de program informatic avansat ce ofera atacatorilor acces de la distanta la sisteme exploatand vulnerabilitatile acestora si folosirea unor multiple tehnici de evitare a detectiei de catre solutiile de securitate instalate pe dispozitivele tintite arata ca acesti hackeri se dovedesc extrem de capabili sa deruleze atacuri tot mai sofisticate. Ne asteptam ca noua arma, Sardonic, sa fie imbunatatita constant si sa faca tot mai multe victime", spune Bogdan Botezatu, director de cercetare in amenintari informatice la Bitdefender.
De-a lungul timpului, pe masura ce versiunile amenintarilor gruparii erau interceptate de solutiile de securitate de pe piata, FIN8 obisnuia sa le retraga temporar si sa lucreze la sofisticarea acestora ca sa ramana cat mai mult timp nedectate si, deci, sa poata infecta permanent cat mai multe victime.
Analistii Bitdefender recomanda companiilor, mai ales celor din comert, banci si HoReCa, sa fie in alerta si sa monitorizeze constant infrastructura dupa indicii ca ar putea fi compromisa. Cata vreme noua versiune poate pacali usor mecanismele de preventie instalate pe sisteme, solutiile de detectie si raspuns au devenit o arma complementara eficienta pentru combaterea acesteia.
Recomandari pentru banci, companii din HoReCa si magazine online
● Pastrati sistemele critice de tip POS intr-o retea complet izolata de cea folosita de angajati si clienti.
● Verificati cu atentie expeditorul e-mail-ului si adresa acestuia inainte de a accesa link-uri sau de a descarca documente atasate.
● Evitati sa accesati fisiere executabile sau link-uri venite odata cu e-mail-uri suspecte de la expeditori de la care nu asteptati vreun mesaj.
● Folositi o solutie de securitate performanta capabila sa depisteze amenintari informatice si sa blocheze instalarea acestora pe dispozitive.
● Folositi calculatorul de serviciu doar in scop profesional si nu accesati de pe acesta aplicatii sau programe in interes personal.
***
Bitdefender este un lider recunoscut in domeniul securitatii IT, care ofera solutii superioare de preventie, detectie si raspuns la incidente de securitate cibernetica pentru companii, dar nu numai. Ca urmare a investitiilor sustinute in cercetare si dezvoltare, laboratoarele Bitdefender descopera 400 de noi amenintari informatice in fiecare minut si valideaza zilnic 30 de miliarde de interogari privind amenintarile. Compania a inovat constant in domenii precum antimalware, Internetul Lucrurilor, analiza comportamentala si inteligenta artificiala, iar tehnologiile Bitdefender sunt licentiate catre peste 150 dintre cele mai cunoscute branduri de securitate din lume. Fondata in 2001, compania Bitdefender are clienti in 170 de tari si birouri pe toate continentele.