El grupo de piratas informáticos FIN8 ha vuelto a hacer de las suyas después de un año y medio en periodo de inactividad. Así lo advierte la empresa de ciberseguridad Bitdefender en una investigación realizada recientemente.
FIN8 es un colectivo de ciberdelincuentes conocido por sus campañas de spear phishing que dirige sus ataques principalmente contra organizaciones de sectores como las finanzas, el retail o la hostelería. Desde 2016 han ido ganando peso y reputación en amenazas avanzadas motivadas financieramente.
Los expertos de Bitdefender alertan de que el grupo ha tratado de atacar un banco estadounidense a través de la implantación de un nuevo y potente software malicioso llamado Sardonic y que permite abrir una puerta trasera en los sistemas de la entidad.
"Como esta puerta trasera no ha sido documentada o referenciada antes la llamamos 'Sardonic', dado que los artefactos nos llevaron a creer que los actores de amenazas usan este nombre para un proyecto completo, incluida la puerta trasera, el cargador y algunos scripts adicionales. Creemos que este proyecto aún está en desarrollo y es probable que se produzcan actualizaciones adicionales", señala la firma en su blog.
Sardonic todavía estaría en fase temprana, pero ya muestra algunas funciones que evidencian su peligrosidad para las organizaciones. Su arquitectura de plugin única posibilita a FIN8 incorporar nuevas capacidades sin tener que realizar actualizaciones completas del malware, recopilar información del sistema o ejecutar comandos de forma remota.
Una herramienta cocida a fuego lento
Así, con esta herramienta, el colectivo de hackers va un paso más allá y se vuelve más sofisticado en sus operaciones."FIN8 continúa fortaleciendo sus capacidades y su infraestructura de entrega de malware. Se sabe que el actor de amenazas altamente calificado se toma largos descansos para refinar herramientas y tácticas con el fin de evitar ser detectado antes de que golpee objetivos viables", explican.
Bitdefender pide a las empresas de los sectores mencionados que extremen las precauciones y comprueben los indicadores de compromiso conocidos en sus EDR.