InformesMalware

El grupo de ciberdelincuentes FIN8 desarrolla un potente software malicioso

De acuerdo a los resultados de una nueva investigación que acaba de publicar Bitdefender Labs.

Bitdefender Labs acaba de publicar los resultados de una nueva investigación que tiene como protagonista a FIN8, un grupo de hackers que ha vuelto a la acción tras un periodo de inactividad de año y medio.

Los expertos de Bitdefender han descubierto cómo FIN8 ha intentado atacar un banco estadounidense mediante la implantación de un nuevo y potente software malicioso, denominado Sardonic, capaz de abrir una puerta trasera en los sistemas de la entidad.

FIN8 es un grupo de hackers que ha vuelto a la acción tras un periodo de inactividad de año y medio

Aunque Sardonic aún se encuentra en fase de desarrollo, ya cuenta con diferentes funciones que lo convierten en una amenaza peligrosa para las organizaciones, tales como una arquitectura de plugin única que permite a FIN8 añadir nuevas capacidades sin la necesidad de llevar a cabo actualizaciones completas del malware, recopilar información del sistema o ejecutar comandos de forma remota.

El software malicioso Sardonic se encuentra aún en desarrollo, pero ya cuenta con funciones peligrosas de ataque

Ante esta amenaza, Bitdefender insta a las organizaciones, especialmente a las de los sectores Financiero, Retail y Hostelería, a permanecer alerta y verificar los indicadores de compromiso conocidos en sus EDR.

FIN8 es un grupo de ciberdelincuentes muy conocido en el sector de la ciberseguridad, que destacó en el pasado por sus campañas de spear phishing, especialmente dirigidas a las organizaciones de los sectores mencionados. Ahora, con el desarrollo de una puerta trasera tan avanzada como Sardonic, FIN8 da un paso adelante en la sofisticación de sus operaciones.

Computing 806