Global Preloader
Vulnerabilidad
(11/Jun/2019) El grupo de hackers FIN8 vuelve con nuevas tácticas de ataque.

El grupo de hackers FIN8 vuelve con nuevas tácticas de ataque.

FIN8 es un grupo de hackers enfocado a realizar ataques a redes bancarias, robar dinero de manera masiva en cajeros automáticos con el uso malware para obtener beneficios financieros.

La compañía de seguridad Morphisec Labs publicó un reporte donde detectó y frenó los incidentes de seguridad provocados por éste grupo de cibercriminales, ahora en el sector de la hospitalidad.

Cabe señalar que estos nuevos ataques aprovecharon el mismo malware con otras características; la evasión y la persistencia. Esto demuestra que FIN8 estuvo trabajando en sus técnicas y herramientas durante su ausencia.

De igual manera, Morphisec examinó diferentes etapas de los ataques:

1) La ejecución sin archivo.

2) La implementación del ensamblado .NET para la ejecución de shellcode.

3) La resolución de la función personalizada.

4) La inyección a Explorer.

5) Entorno virtual y desvío de la caja de arena.

6) Entorno virtual por firmware.

7) La búsqueda de procesos de seguimiento.

8) Validar el volumen del disco duro.

9) Los comando del protocolo C2.

10) La  comunicación de API.

11) La etapa de reconocimiento.

12) La descarga de PowerShell.

Por último, los datos de Security Boulevard mencionan que la industria de la hospitalidad y en particular sus redes POS, sigue siendo una de las más atacadas por los cibercriminales.

Más información:

https://securityboulevard.com/2019/06/security-alert-fin8-is-back-in-business-targeting-the-hospitality-industry/