O nouă amenințare informatică urmărește acum sustragerea datelor de card procesate de ținte strategice din domeniul bancar, e-commerce și HoReCa. Cum poate fi evitată pierderea banilor

O nouă amenințare informatică urmărește acum sustragerea datelor de card procesate de ținte strategice din domeniul bancar, e-commerce și HoReCa. Cum poate fi evitată pierderea banilor
scris 26 aug 2021

Gruparea de criminalitate informatică FIN8 a scos pe piață o nouă amenințare informatică, denumită Sardonic, și urmărește acum sustragerea datelor de card procesate de ținte strategice din domeniul bancar, e-commerce și HoReCa.

Apariția noii amenințări este încă o confirmare a faptului că gruparea FIN8 a revenit puternic în activitate cu un arsenal nou, după mai bine de un an și jumătate de pauză. FIN8 este o grupare motivată mai ales financiar, cu istoric îndelungat, care lansează constant campanii de e-mail-uri înșelătoare menite să păcălească ținte din industria ospitalității, cunoscute pentru cantitățile mari de date de carduri bancare pe care le procesează prin echipamentele de tip POS folosite pentru plată, arată Bitdefender.

Transilvania Residence: un proiect imobiliar exclusivist în Brașov CITEȘTE ȘI Transilvania Residence: un proiect imobiliar exclusivist în Brașov

Gruparea FIN8 a reintrat în activitate în luna martie, când și-a actualizat vechea amenințare informatică Badhatch, capabilă să ruleze fișiere executabile, să transmită date prin terți către atacatori și să facă inclusiv capturi de ecran pe dispozitivul infectat.

„Gruparea FIN8 e recunoscută internațional pentru furtul de date de card la scară globală. Dezvoltarea unui astfel de program informatic avansat ce oferă atacatorilor acces de la distanță la sisteme exploatând vulnerabilitățile acestora și folosirea unor multiple tehnici de evitare a detecției de către soluțiile de securitate instalate pe dispozitivele țintite arată că acești hackeri se dovedesc extrem de capabili să deruleze atacuri tot mai sofisticate. Ne așteptăm ca noua armă, Sardonic, să fie îmbunătățită constant și să facă tot mai multe victime", spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.

De-a lungul timpului, pe măsură ce versiunile amenințărilor grupării erau interceptate de soluțiile de securitate de pe piață, FIN8 obișnuia să le retragă temporar și să lucreze la sofisticarea acestora ca să rămână cât mai mult timp nedectate și, deci, să poată infecta permanent cât mai multe victime.

RDF Arad a realizat investiții de 5.7 milioane euro în soluții de depozitare, tehnologie și utilaje și vizează să achiziționeze companii cu domenii de activitate conexe CITEȘTE ȘI RDF Arad a realizat investiții de 5.7 milioane euro în soluții de depozitare, tehnologie și utilaje și vizează să achiziționeze companii cu domenii de activitate conexe

Analiștii recomandă companiilor, mai ales celor din comerț, bănci și HoReCa, să fie în alertă și să monitorizeze constant infrastructura după indicii că ar putea fi compromisă. Câtă vreme noua versiune poate păcăli ușor mecanismele de prevenție instalate pe sisteme, soluțiile de detecție și răspuns au devenit o armă complementară eficientă pentru combaterea acesteia.

Recomandări pentru bănci, companii din HoReCa și magazine online:

Păstrați sistemele critice de tip POS într-o rețea complet izolată de cea folosită de angajați și clienți.

Verificați cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate.

Evitați să accesați fișiere executabile sau link-uri venite odată cu e-mail-uri suspecte de la expeditori de la care nu așteptați vreun mesaj.

Folosiți o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.

Folosiți calculatorul de serviciu doar în scop profesional și nu accesați de pe acesta aplicații sau programe în interes personal.

viewscnt
Afla mai multe despre
hackeri
card