El grupo de hackers FIN8 reaparece con el peligroso malware Sardonic

  • Endpoint

malware financiero

Capaz de abrir una puerta trasera en los sistemas de la entidad, Sardonic permite recopilar información del sistema o ejecutar comandos de forma remota. Las organizaciones objetivo pertenecen a los sectores financiero, retail y hostelería, a las que se insta a permanecer alerta.

FIN8 es un grupo de ciberdelincuentes muy conocido en el sector de la ciberseguridad, que destacó en el pasado por sus campañas de spear phishing, especialmente dirigidas a las organizaciones de los sectores financiero, retail y hostelería. Tras un periodo de inactividad de año y medio, el grupo regresa y da un paso adelante en la sofisticación de sus operaciones con el desarrollo de una puerta trasera avanzada bautizada como Sardonic.

Los expertos de Bitdefender han descubierto cómo FIN8 ha intentado atacar un banco estadounidense mediante la implantación de Sardonic, un potente software malicioso capaz de abrir una puerta trasera en los sistemas de la entidad. Aunque el malware aún se encuentra en fase de desarrollo, ya cuenta con diferentes funciones que lo convierten en una amenaza peligrosa para las organizaciones, tales como una arquitectura de plugin única que permite a FIN8 añadir nuevas capacidades sin la necesidad de llevar a cabo actualizaciones completas del malware, recopilar información del sistema o ejecutar comandos de forma remota.

Ante esta amenaza, Bitdefender insta a las organizaciones, especialmente a las de los sectores mencionados, a permanecer alerta y verificar los indicadores de compromiso conocidos en sus EDR, XDR y otras defensas de seguridad.

FIN8 continúa así fortaleciendo sus capacidades e infraestructura de entrega de malware. Se sabe que el actor de amenazas financieras altamente calificado toma largos descansos para refinar las herramientas y tácticas para evitar la detección antes de que golpee a objetivos viables.