Μια hacking ομαδα με οικονομικά κίνητρα έχει παραβιάσει το δίκτυο ενός αμερικανικού χρηματοπιστωτικού οργανισμού με ένα νέο κακόβουλο λογισμικό γνωστό ως Sardonic.
Η ομάδα FIN8,που βρίσκεται πίσω από αυτό το περιστατικό, είναι ενεργή τουλάχιστον από τον Ιανουάριο του 2016 και είναι γνωστή για τη στόχευση βιομηχανιών λιανικού εμπορίου, εστιατορίων, φιλοξενίας, υγειονομικής περίθαλψης και ψυχαγωγίας με τελικό στόχο την κλοπή δεδομένων καρτών πληρωμής από συστήματα POS.
Το κακόβουλο οπλοστάσιο του FIN8 περιλαμβάνει μια μεγάλη ποικιλία εργαλείων και τακτικών, που κυμαίνονται από POS malware (e.g., BadHatch, PoSlurp/PunchTrack, PowerSniff/PunchBuggy/ShellTea) έως Windows zero-day exploits και spear-phishing.
Περισσότερες πληροφορίες στο https://www.bleepingcomputer.com/news/security/fin8-cybercrime-gang-backdoors-us-orgs-with-new-sardonic-malware/
