O nouă armă cibernetică pentru furtul de date de pe cardurile bancare

Gruparea de criminalitate informatică FIN8 a scos pe piaţă o nouă ameninţare informatică, denumită Sardonic, şi urmăreşte acum sustragerea datelor de card procesate de ţinte strategice din domeniul bancar, e-commerce şi HoReCa.

Apariţia noii ameninţări este încă o confirmare a faptului că gruparea FIN8 a revenit puternic în activitate cu un arsenal nou, după mai bine de un an şi jumătate de pauză. FIN8 este o grupare motivată mai ales financiar, cu istoric îndelungat, care lansează constant campanii de e-mail-uri înşelătoare menite să păcălească ţinte din industria ospitalităţii, cunoscute pentru cantităţile mari de date de carduri bancare pe care le procesează prin echipamentele de tip POS folosite pentru plată.

Potrivit specialiştilor, gruparea FIN8 a reintrat în activitate în luna martie, când specialiştii în securitate informatică observau că hackerii şi-au actualizat vechea ameninţare informatică Badhatch, capabilă să ruleze fişiere executabile, să transmită date prin terţi către atacatori şi să facă inclusiv capturi de ecran pe dispozitivul infectat.

Gruparea FIN8 e recunoscută internaţional pentru furtul de date de card la scară globală. Dezvoltarea unui astfel de program informatic avansat ce oferă atacatorilor acces de la distanţă la sisteme exploatând vulnerabilităţile acestora şi folosirea unor multiple tehnici de evitare a detecţiei de către soluţiile de securitate instalate pe dispozitivele ţintite arată că aceşti hackeri se dovedesc extrem de capabili să deruleze atacuri tot mai sofisticate.

Noua armă, Sardonic, este îmbunătăţită constant şi face tot mai multe victime. De-a lungul timpului, pe măsură ce versiunile ameninţărilor grupării erau interceptate de soluţiile de securitate de pe piaţă, FIN8 obişnuia să le retragă temporar şi să lucreze la sofisticarea acestora ca să rămână cât mai mult timp nedectate şi, deci, să poată infecta permanent cât mai multe victime.