Злоумышленник замечен в атаках на индустрии розничной торговли, гостиничного бизнеса и развлечений. Он использует новый бэкдор.
Исследователи обнаружили ранее не задокументированную малварь, названную Sardonic. Это произошло после неудачной атаки FIN8, целью которой были финансовые учреждения из США.
По словам специалистов, бэкдор обладает широким спектром возможностей, которые помогают злоумышленнику извлекать малвари без обновления компонентов.
Группировка FIN8 активна с января 2016 года. Она использовала множество техник, например, целевой фишинг и вредоносное ПО, чтобы украсть данные платежных карт из систем в торговых точках.
В ходе последней кампании злоумышленники сначала проникли в сеть для разведки, прежде чем повышать привилегии и развертывать малварь.
Sardonic написана на C++. Малварь помогает установить устойчивость на скомпрометированной машине, а также может помочь получить информацию, исполнить произвольные команды, а также загружать дополнительные плагины.