El grupo de ciberdelincuentes FIN8 vuelven con una versión nueva del malware BADHATCH PoS

El grupo de ciberdelincuentes FIN8 vuelve a la acción después de un parón de año y medio con una nueva y poderosa versión de su malware backdoor BADHATCH PoS.

Desde su descubrimiento en 2019 BADHATCH, se ha implementado como capaz de ejecutar comandos proporcionados por atacantes recuperados de un servidor remoto, además de inyectar archivos DLL maliciosos en un proceso actual, recopilar información del sistema y extraer datos al servidor.

El script de Powershell logra persistencia en el equipo, y además logra escalar privilegios para garantizar que todos los comandos posteriores a la ejecución del script se ejecuten como usuario del sistema.

Según la empresa Bitdefender, la mayoría de ataques tuvieron lugar durante el año pasado y se dirigió contra las industrias de seguros, venta minorista, tecnología u química en los EEUU, Canadá, Sudáfrica, Puerto Rico, Panamá e Italia.

Scroll al inicio