Cercetătorii de la Bitdefender explică faptul că Sardonic este un program informatic avansat ce oferă atacatorilor acces de la distanţă la sisteme, exploatând vulnerabilităţile acestora și folosirea unor multiple tehnici de evitare a detecției de către soluțiile de securitate instalate pe dispozitivele țintite. “Ne așteptăm ca noua armă, Sardonic, să fie îmbunătățită constant și să facă tot mai multe victime. Apariția noii amenințări este încă o confirmare a faptului că gruparea FIN8 a revenit puternic în activitate cu un arsenal nou, după mai bine de un an și jumătate de pauză”, spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.

FIN8 este o grupare motivată mai ales financiar, cu istoric îndelungat, care lansează constant campanii de email-uri înșelătoare menite să păcălească în special ținte din industria ospitalității (hoteluri și restaurante), pentru a obține acces la cantitățile mari de date de pe cardurile bancare pe care acestea le procesează prin echipamentele POS folosite pentru încasări.

Experții Bitdefender reamintesc că gruparea FIN8 a reintrat în activitate în luna martie, când au observat că hackerii și-au actualizat vechea amenințare informatică Badhatch, capabilă să ruleze fișiere executabile, să transmită date prin terți către atacatori și să facă inclusiv capturi de ecran pe dispozitivul infectat.

Analiștii Bitdefender recomandă companiilor, mai ales celor din comerț, bănci și HoReCa, să fie în alertă și să monitorizeze constant infrastructura după indicii că ar putea fi compromisă. Câtă vreme noua versiune poate păcăli ușor mecanismele de prevenție instalate pe sisteme, soluțiile de detecție și răspuns au devenit o armă complementară eficientă pentru combaterea acesteia.

Recomandări pentru bănci, companii din HoReCa și magazine online:

  • Păstrați sistemele critice de tip POS într-o rețea complet izolată de cea folosită de angajați și clienți.
  • Verificați cu atenție expeditorul e-mail-ului și adresa acestuia înainte de a accesa link-uri sau de a descărca documente atașate.
  • Evitați să accesați fișiere executabile sau link-uri venite odată cu email-uri suspecte de la expeditori de la care nu așteptați vreun mesaj.
  • Folosiți o soluție de securitate performantă capabilă să depisteze amenințări informatice și să blocheze instalarea acestora pe dispozitive.
  • Folosiți calculatorul de serviciu doar în scop profesional și nu accesați de pe acesta aplicații sau programe în interes personal.