Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Группировка FIN8 вооружилась более мощной версией вредоноса BADHATCH

11/03/21

hack bank4-Mar-11-2021-10-01-07-65-AMЗлоумышленники часто стараются действовать незаметно, прекращая свои операции на длительные периоды времени, а также постоянно совершенствуют свои инструменты с целью обхода современных технологий обнаружения.

Одной из таких группировок является FIN8, которая возобновила свою вредоносную деятельность после полуторагодичного перерыва с более мощной версией бэкдора BADHATCH с расширенными возможностями, включая захват экрана, прокси-туннелирование, кражу учетных данных и бесфайловое выполнение.

BADHATCH был обнаружен в 2019 году и развернут как имплант, способный запускать команды злоумышленника, полученные с удаленного сервера, а также внедрять вредоносные DLL-библиотеки в текущий процесс, похищать системную информацию и передавать данные на сервер. С апреля 2020 года были обнаружены как минимум три различных варианта бэкдора (v2.12–2.14). Последняя версия вредоноса, по словам экспертов из Bitdefender, использует легитимный сервис sslp.io с целью избежать обнаружения во время процесса развертывания, используя его для загрузки PowerShell-скриптов.

PowerShell-скрипт не только отвечает за обеспечение персистентности, но также предоставляет хакерам возможность повышения привилегий для выполнения команд с правами SYSTEM.

Кроме того, второй используемый FIN8 метод уклонения включает передачу сообщений с помощью C&C-сервера, замаскированных под легитимные HTTP-запросы.

Как отметили специалисты, новая вредоносная кампания была нацелена против компаний в страховой и розничной сферах, а также технологической и химической промышленности в США, Канаде, Южной Африке, Пуэрто-Рико, Панаме и Италии.

Темы:ПреступленияFin8Киберугрозы
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...