Se alerta del resurgimiento del grupo ciberdelincuente FIN8, que tras un periodo de inactividad de un año y medio, ha vuelto a la carga con la intención de atacar de forma activa a las organizaciones a través de su herramienta de puerta trasera Badhatch.
Según la organización sin ánimo de lucro norteamericana MITRE, el objetivo de los ataques de FIN8 es el rendimiento económico. El grupo es conocido por el lanzamiento de campañas personalizadas de spear phishing que buscan hacerse con los datos de las tarjetas de crédito de, fundamentalmente, empresas y directivos de los sectores Retail, Hostelería y Restauración.
Bitdefender Labs considera que el desarrollo de una herramienta de puerta trasera tan avanzada como Badhatch, así como el uso de una gran variedad de técnicas de evasión de defensas, convierten a FIN8 en un grupo con capacidad para llevar a cabo operaciones de ciberdelincuencia altamente sofisticadas.
En su investigación, Bitdefender Labs ha detectado la existencia de tres versiones diferentes de Badhatch durante el último año, lo que hace pensar que esta herramienta ha estado siendo actualizada durante este periodo de tiempo. Entre los avances más significativos destacan:
- Mejora en sus capacidades de malware al implementar funciones como captura de pantalla, tunelización proxy y ejecución sin archivos, entre otras.
- Uso del servicio sslip.io para el cifrado TLS, lo que complica la interceptación y detección de scripts de PowerShell.
Los grupos de ciberamenazas avanzados, como FIN8, tienen capacidad para superar a las soluciones de detección. Como consecuencia, los Servicios Gestionados de Detección y Respuesta están ganando terreno entre organizaciones de todos los sectores. Ante amenazas de este tipo, Bitdefender insta a las organizaciones a estar alerta y a buscar indicadores de compromiso (IOC) conocidos.
«Es muy probable que una solución antivirus clásica pueda detener algunas fases del ataque si en su línea de comandos incluye tecnologías de detección del comportamiento» afirma Liviu Arsene, Analista Senior de Ciberseguridad de Bitdefender. «Sin embargo, el uso de una solución de Detección y Respuesta del Endpoint aumenta la probabilidad de bloquear el ataque, al ser capaz de enviar una alarma en caso de detección»
#Ciberseguridad #Empresas #Malware Fuente: CiberSecuritynews
Exocloud ha sido galardonado en el II Concurso de Start-Up celebrado por el Ayto. de Molina de Segura, como mejor Start-Up tecnológica. Mención destacada por el jurado al trabajo en las áreas de ciberseguridad, escalabilidad y sostenibilidad. Enfocado a profesionales, autónomos y Pymes para facilitar el teletrabajo gracias a una plataforma integral que garantiza el acceso seguro al puesto de trabajo real desde cualquier dispositivo pudiendo manejar documentos,aplicaciones y plataformas de gestión propias o de terceros.
Exolution forma parte del Catálogo de Empresas y Soluciones de Ciberseguridad elaborado por el Instituto Nacional de Ciberseguridad de España (INCIBE), entidad de referencia para el desarrollo de la ciberseguridad y la confianza digital de ciudadanos y empresas, especialmente en sectores estratégicos.
INCIBE es una sociedad dependiente del Ministerio de Industria, Energía y Turismo (MINETUR) a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI).