FIN8 está implementando un nuevo y potente software malicioso según una investigación realizada por Bitdefender al grupo de ciberdelincuentes
El software malicioso, o malware entre los amigos, puede llegar a causar serios daños a los sistemas infectados. En la actualidad, gracias al avance de la tecnología, existen cientos de miles de malwares diferentes. Todo ellos con efectos variados y destinados, única y exclusivamente, a causar problemas. Detrás de estos programas suelen encontrarse grupos de ciberdelincuentes que buscan lucrarse con la desgracia ajena. Uno de esos grupos es FIN8, el cual ha vuelto a la carga tras un periodo de inactividad bastante prolongado. Bitdefender Labs acaba de publicar los resultados de una nueva investigación que tiene como protagonista, precisamente, a FIN8. En él, la compañía revela que este grupo ha intentado atacar un banco estadounidense. ¿Cómo? Pues mediante la implantación de un nuevo y potente malware llamado «Sardonic». FIN8 está implementando un nuevo y potente software malicioso.
Según ha revelado el equipo de expertos de Bitdefender, este nuevo malware es capaz de abrir una puerta trasera en los sistemas de la entidad. La mala noticia es que el malware aún se encuentra en fase de desarrollo. A pesar de ello ya posee con diferentes funciones que lo convierten en una amenaza peligrosa para las organizaciones. Entre las funciones destacan una arquitectura plugin única que permite añadir nuevas capacidades sin tener que hacer actualizaciones; también podrán recopilar información del sistema afectado; por último, pero no por ello menos importante, podrá ejecutar comandos de forma remota. Ante la gravedad de la situación, Bitdefender insta a las organizaciones a permanecer alerta y verificar los indicadores de compromiso conocidos en sus EDR. Otro más para añadir a la extensa colección de malware ya disponible.
Los sectores que podrían sufrir más sus efectos
El año y medio que FIN8 ha estado desaparecido parece que no ha sido por gusto. Durante ese periodo no han estado, teniendo en cuenta cómo se presenta «Sardonic«, precisamente de manos cruzadas. Este nuevo malware tiene todas las papeletas para ser el causante de muchos problemas. Bitdefender recomienda extremar la precaución, sobre todo a los sectores Financiero, Retail y Hostelería; estos son los que más podrían sufrir sus efectos. Podéis consultar el informe realizado por la compañía en este enlace. FIN8 es un grupo de ciberdelincuentes muy conocido en el sector de la ciberseguridad, que destacó en el pasado por sus campañas de spear phishing. Ahora, con el desarrollo de una puerta trasera tan avanzada como Sardonic, FIN8 da un paso adelante en la sofisticación de sus operaciones.
