Facebook maakt gebruik van 2FA telefoonnummers voor de gerichte advertentieprogramma
Je krijgt extra beveiliging op je account; Facebook krijgt een telefoonnummer voor zijn gerichte reclame product.
De notoir bekend bedreiging groep Fin7, ook wel bekend als Carbanak, is terug met een nieuwe set van hulpprogramma ‘ s en nooit eerder vertoonde vormen van malware.
Fin7 is actief sinds ten minste 2015 en aangezien de groep van de oprichting is aangesloten op aanvallen tegen honderden bedrijven over de hele wereld.
Meer dan 100 bedrijven zijn beïnvloed in de Verenigde Staten alleen al, met veel slachtoffers in de horeca, gaming, en horeca. De hackers worden verondersteld te hebben gestolen ten minste 15 miljoen US credit card records uit meer dan 6.500 point-of-sale (PoS) terminals in duizenden locaties-to-date.
Organisaties in het verenigd koninkrijk, Frankrijk en Australië zijn ook meestal gericht.
Zie ook: Facebook lanceert AI gereedschap te pakken wraak porno
In augustus, de US Department of Justice (DoJ) gearresteerd drie oekraïense onderdanen verdacht te worden van hooggeplaatste leden van Fin7, die bediend achter een schijnbaar legitieme voorkant bedrijf genaamd Combi-Beveiliging. De verdachten werden opgespoord en gearresteerd in Duitsland, Polen en Spanje.
Ondanks de arrestaties, het lijkt erop dat de groep blijft actief en toegewijd aan hun criminele oorzaak, nu gemarkeerd door de evolutie van de tools Fin7 gebruiken om compromissen te sluiten met hun slachtoffers.
Op woensdag onderzoekers van Flashpoint nieuw onderzoek gepubliceerd met betrekking tot de recente activiteiten van Fin7.
Fin7 gebruikt vaak een veel voorkomende aanval, phishing, in pogingen om de dupe zou worden slachtoffers in het downloaden en uitvoeren van malware. Phishing e-mails worden verzonden, die geladen zijn met kwaadaardige bijlagen en, in het bijzonder, heeft gewezen op het bestaan van een nieuwe vorm van malware.
TechRepublic: Hoe om te voorkomen dat spear phishing-aanvallen: 8 tips voor uw business
Vlampunt roept de nieuwe monster SQLRat. De malware is in staat om van neerzetten en uitvoeren van SQL-scripts op een aangetast systeem, waarin de cybersecurity stevige gesprekken “ingenieuze” als “ze laat geen artefacten achter de manier waarop de traditionele malware doet.” Dit, op zijn beurt, maakt de activiteiten van hackers, forensisch onderzoek, en reverse-engineering zeer moeilijk.
Het script smeedt een verbinding met een Microsoft-database gecontroleerd door Fin7 en voert diverse tabellen, met inbegrip van de naar schijf schrijven van een aangepaste versie van TinyMe, een open-source Meterpreter gediende — maar de dreiging acteurs zijn niet beperkt in wat ze kunnen ervoor kiezen om te downloaden of uit te voeren op een gecompromitteerde machine.
CNET: gezichtsherkenning overkill: Hoe afgevaardigden gekraakte een $12 winkeldiefstal geval
SQLRat is verspreid door middel van een afbeelding bewerkt met een vb-Formulier Trigger, die vraagt ontvangers van een phishing e-mail “Ontgrendelen Beschermde Inhoud.” Als dubbel geklikt wordt, de vorm voert een VB-script om te beginnen de infectie proces en creëert ook twee geplande taak-items te handhaven persistentie.
Deze techniek heeft niet eerder gezien in Fin7 tactiek.
Een andere nieuwe malware monster, genaamd DNSbot, is een multiprotocol backdoor die werkt via het DNS-verkeer uitwisselen van opdrachten en het duwen van gegevens naar en van geïnfecteerde systemen. De malware is in staat om ook over te schakelen naar gecodeerde kanalen, waaronder HTTPS en SSL.
Ook van bijzonder belang is een nieuwe aanval paneel genaamd Astra. Geschreven in PHP, Astra functies als een script management systeem die duwt aanval scripts naar beneden om besmette Pc ‘ s.
Kobalt Staking, een legitieme penetration testing tool die is, helaas, ook een favoriet van hacking groepen, waaronder Fin7, bevatte een beveiligingslek — patched met ingang van dit jaar — die onbewust bleek niet alleen echte Kobalt Strike exemplaren, maar ook een overvloed van command-and-control (C2) servers die behoren tot hackers maken gebruik van de tool.
Vorige en aanverwante dekking
EU websites van de overheid besmet met derden adtech scripts
Facebook geblokkeerd meer dan 1,2 miljoen Nieuw-Zeeland schieten van video ‘ s uploaden
BRITSE codebrekers release Enigma war machine simulator
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters