Uwaga na karty

FIN8 to niebezpieczna grupa specjalizująca się w atakach na instytucje finansowe. Modus operandi hakerów polega na instalowaniu złośliwego oprogramowania w puntach sprzedaży i wykradaniu za jego pomocą danych pochodzących z kart kredytowych.

Firma Trend Micro w swoim nowym raporcie poddała analizie próbkę oprogramowania White Rabbit użytego podczas grudniowego ataku na amerykański bank.

Mały plik

Plik ransomwar jest mały, waży bowiem 100 KB i wymaga wprowadzenia hasła w celu odszyfrowania. Podczas zakodowywania urządzenia atakowane są również dyski wymienne i sieciowe, a foldery systemu Windows są wykluczone z szyfrowania, aby zapobiec uniemożliwieniu korzystania z systemu operacyjnego.

Ofiara jest informowana, że jej pliki zostały skradzione i w przypadku braku okupu zostaną opublikowane bądź sprzedane. Zaatakowany ma cztery dni na zapłacenie okupu, jeśli tego nie zrobi przestępcy wysyłają wykradzione dane odpowiednim organom, które nakładają na poszkodowanego kary wynikające z RODO.

Na razie FIN8 atakuje Rabbitem nieliczne podmioty, ale w przyszłości może stać się poważnym zagrożeniem dla wielu firm.

fot. scvishnu7 - Pixabay