11 Marzo 2021

FIN8: il nuovo malware BADHATCH

FIN8: il nuovo malware BADHATCH

Bitdefender ha intercettato il ritorno del gruppo hacker FIN8, assente da quasi due anni. Questa volta, i criminali hanno potenziato il malware BADHATCH. BADHATCH, cos’è? Scoperta nel 2019, la backdoor BADHATCH ha iniettato DLL rovinose nei diversi computer in tutto il mondo. Essa ha il compito di raccogliere le informazioni di sistema, rubare i dati al server ed eseguire i comandi degli hacker recuperati da un server remoto. […]

Bitdefender ha intercettato il ritorno del gruppo hacker FIN8, assente da quasi due anni. Questa volta, i criminali hanno potenziato il malware BADHATCH.

BADHATCH, cos’è?

Scoperta nel 2019, la backdoor BADHATCH ha iniettato DLL rovinose nei diversi computer in tutto il mondo. Essa ha il compito di raccogliere le informazioni di sistema, rubare i dati al server ed eseguire i comandi degli hacker recuperati da un server remoto.

In pratica, il malware entra nei computer delle vittime adottando le sembianze di un pacchetto con programmi freeware o shareware, oppure con un clic su annunci sospettivisite a siti web infetti o anche tramite l’apertura degli allegati di un email di spam.

Le recenti varianti sono ancora più difficili da rilevare in quanto dotate di funzionalità nuove tra cui la cattura dello schermo, il tunneling proxy, l’attuazione senza file, e l’utilizzo del servizio sslip.io per la crittografia TLS e l’intercettazione.

Secondo Bitdefender, nell’ultimo anno gran parte degli attacchi era diretta alle industrie assicurative, chimiche e tecnologiche e alla vendita al dettaglio di Stati Uniti, Sud Africe, Canada, Porto Rico, Italia e Panama.

Il gruppo hacker FIN8

All’inizio del 2016 gli hacker del gruppo FIN8 debuttano con scopi finanziari illegali. La loro notorietà è data dall’utilizzo di diverse tecniche, dallo spear phishing agli zero-day exploit di Windows, che hanno infettato i POS della vendita al dettaglio, delle imprese nel settore alberghiero e nella ristorazione. Il tutto con lo scopo di rubare i dati delle carte di credito.

Bitdefender raccomanda

Bitdefender raccomanda di mettere in pratica alcune azioni per minimizzare l’impatto dell’attacco degli hacker:

  • Dividere la rete del POS da quella utilizzata dai clienti o dai dipendenti;
  • Formare i dipendenti sulla sicurezza informatica, soprattutto sull’individuare email di phishing;
  • Le piccole e medie imprese che non hanno un reparto di sicurezza informatica dovrebbero valutare di affidare queste operazioni a degli esperti esterni;
  • Scansionare periodicamente la memoria di sistema utilizzando la soluzione di sicurezza;

Home » Blog