เหล่าวายร้ายมักพยายามทำตัวให้ไม่เป็นที่สนใจด้วยการเว้นช่วงหยุดการโจมตีเป็นช่วงเวลานานประมาณหนึ่งก่อนจะลงมือปฏิบัติการครั้งใหญ่จนโด่งดั่งอีกครั้ง ซึ่งช่วงที่พักนั้นแน่นอนว่าก็ต้องมีการปรับแต่งพัฒนาเครื่องมือโจมตีให้หลบเทคโนโลยีตรวจจับต่างๆ ได้มากขึ้น
ไม่เว้นแม้แต่กลุ่มแฮ็กเกอร์ที่เน้นแฮ็กระบบการเงินอย่าง FIN8 ที่กลับมาทวงบัลลังค์อีกครั้งหลังหายหน้าไปปีครึ่ง มาพร้อมกับแบ๊กดอร์เวอร์ชั่นที่ทรงพลังกว่าเดิม มีความสามารถที่พัฒนาขึ้นอย่างการแคปหน้าจอ ทำ Tunnel แบบพร็อกซี่
รวมไปถึงมีกลไกการขโมยรหัสผ่าน หรือแม้แต่การสั่งรันแบบไฟล์เลสด้วย ย้อนกลับไปเมื่อปี 2016 ทาง FireEye ได้ออกรายงานเป็นครั้งแรกถึงกลุ่ม FIN8 นี้ว่าจ้องโจมตีกลุ่มร้านค้าปลีก โรงแรม และธุรกิจบันเทิงผ่านเทคนิคที่หลากหลาย
ไม่ว่าจะเป็นการหลอกลวงแบบเจาะจงเป้าหมาย รวมถึงการใช้เครื่องมืออย่าง PUNCHTRACK และ BADHATCH เพื่อขโมยข้อมูลบัตรเครดิตจากเครื่องชำระเงิน และล่าสุดทาง Bitdefender ออกมาแจ้งเตือนพบมัลแวร์ BADHATCH อีกครั้งที่พัฒนาขึ้นจนหลบการตรวจจับผ่านการเข้ารหัส TLS เพื่อซ่อนคำสั่ง Powershell ได้
ที่มา : THN
