Bitdefender Labs ha annunciato la pubblicazione di una nuova ricerca riguardante il gruppo criminale informatico FIN8 e la nuova minaccia Sardonic. L’indagine nasce da un attacco bloccato contro un cliente di una banca statunitense ed ha portato il team di Bitdefender a individuare una nuova backdoor denominata Sardonic. Lo scopo di questa nuova minaccia è di consentire ai criminali informatici di entrare in possesso, in modo illecito, di dati finanziari di ignari vittime.
Sardonic è la nuova minaccia informatica individuata da Bitdefender
Si tratta di una backdoor davvero unica. Sardonic, infatti, utilizza un’architettura plug-in che consente a FIN8 di aggiungere funzionalità al suo malware senza la necessità di aggiornarlo integralmente. La ricerca che ha portato Bitdefender ad individuare Sardonic conferma che FIN8 ha ripreso la sua attività dopo una pausa di circa un anno e mezzo. Già lo scorso marzo, FIN8 era riemerso con un aggiornamento alla backdoor BADHATCH.
Gli obiettivi di FIN8
FIN8, secondo quanto riferito da MITRE, è un gruppo che crea minacce informatiche con fini di tipo finanziario. È noto per aver lanciato campagne mirate di spear phishing, in particolare rivolte ai settori della vendita al dettaglio, della ristorazione e dell’alberghiero. FIN8 ruba i dati delle carte di credito sfruttando apposite backdoor e tecniche pensate per eludere le difese.
Per maggiori dettagli sulla nuova ricerca di Bitdefender e sulla nuova minaccia informatica è possibile consultare il sito ufficiale.
- Cocco, Fabrizio (Autore)