Bitdefender Labs acaba de publicar los resultados de una nueva investigación que tiene como protagonista a FIN8, un grupo de hackers que ha vuelto a la acción tras un periodo de inactividad de año y medio.
Los expertos de Bitdefender han descubierto cómo FIN8 ha intentado atacar un banco estadounidense mediante la implantación de un nuevo y potente software malicioso, denominado Sardonic, capaz de abrir una puerta trasera en los sistemas de la entidad.
FIN8 es un grupo de hackers que ha vuelto a la acción tras un periodo de inactividad de año y medio
Aunque Sardonic aún se encuentra en fase de desarrollo, ya cuenta con diferentes funciones que lo convierten en una amenaza peligrosa para las organizaciones, tales como una arquitectura de plugin única que permite a FIN8 añadir nuevas capacidades sin la necesidad de llevar a cabo actualizaciones completas del malware, recopilar información del sistema o ejecutar comandos de forma remota.
El software malicioso Sardonic se encuentra aún en desarrollo, pero ya cuenta con funciones peligrosas de ataque
Ante esta amenaza, Bitdefender insta a las organizaciones, especialmente a las de los sectores Financiero, Retail y Hostelería, a permanecer alerta y verificar los indicadores de compromiso conocidos en sus EDR.
FIN8 es un grupo de ciberdelincuentes muy conocido en el sector de la ciberseguridad, que destacó en el pasado por sus campañas de spear phishing, especialmente dirigidas a las organizaciones de los sectores mencionados. Ahora, con el desarrollo de una puerta trasera tan avanzada como Sardonic, FIN8 da un paso adelante en la sofisticación de sus operaciones.
