Um gangue já conhecido desde 2016, o FIN8, dedicado a ciberataques, está a distribuir novo malware com o objetivo de roubar e vender informações de pagamento de clientes dos setores do retalho e hotelaria
O grupo de cibercriminosos FIN8 continua a monetizar o roubo de dados de cartões de crédito, vendendo essas informações em fóruns da dark web. Os clientes dos setores do retalho e hotelaria são os principais afetados pelo ataque, refere a publicação ZDNet. E-mails de phishing contendo um documento Word malicioso com scripts PowerShell foram o começo. A partir daí, os scripts levam à instalação do backdoor. A evolução dos ataques do FIN8, grupo identificado desde 2016, foi detalhada pelos investigadores de cibersegurança da Gigamon. A empresa de segurança identificou o Badhatch, malware desenhado para explorar as redes das vítimas e distribuir outros malwares, como o PoSlurp, que permite o roubo de dados de cartões de crédito usados em sistemas POS. |