【安全资讯】研究人员发现FIN8组织在攻击活动中使用BadHatch后门

研究人员发现FIN8组织的最新攻击活动，该组织使用新版本的BADHATCH后门针对世界各地的保险，零售，科技和化学行业的公司。 受影响的国家包括美国，加拿大，南非，波多黎各，巴拿马和意大利。BadHatch是FIN8组织的自定义恶意软件，它具有可拓展的后门功能，该恶意软件曾在2019年的攻击中使用。新版本的BadHatch在持久性、加密、信息收集和横向移动等方面有了明显的改进，该恶意软件还增加了下载文件的功能，这可以为将来的各种攻击铺路。

受影响的国家分布如下：

FIN8组织和其他成熟的黑客组织一样，正在不断完善他们的工具和策略，并投入大量资源来规避传统检查以防止被发现。