FIN7是一群臭名昭著的網絡罪犯,以滲透付款系統破壞業務而聞名的網絡犯罪分子可能還有另一項行動可以實現。
網絡安全公司Mandiant最近發現,該小組下的黑客已經過渡到對受害者發動勒索軟件攻擊。
Fin7黑客進入勒索軟件操作
在最初發布的報告中密集4月4日,星期一,黑客的策略近年來改變了操作。這家網絡安全公司表示,Fin7率領勒索軟件攻擊的情況有所增加。
要注意的是,研究人員寫道,該組織已經部署了一些安全威脅,例如Blackcat,Ryuk和Maze。
Mandiant補充說,黑客行動發生了巨大變化。即便如此,他們也可以與世界某些地區發生的勒索軟件攻擊有鏈接。
研究人員發現,Bastion Secure還作為Fin7的前線進行惡意操作。專家認為這是該集團過渡到另一家合資企業的“主要指標”。
據稱,FIN7集團也是有爭議的殖民管道攻擊背後的策劃者。 Mandiant說,這些黑客是處理Darkside嫌疑人使用的軟件的人。
相關文章:Lapsus $操作正在進行中嗎?儘管最近英國被捕,但壞演員仍可能活躍於黑客攻擊
FIN7如何開始運營
在另一份報告中網絡庫,FIN7在過去幾年中以針對金融公司的目標而聞名。該集團於2014年首次開始運營,當時它設法搶劫了超過10億美元的資金,這些資金來自100多家全球公司。
當時,網絡犯罪分子欺騙了很多人假裝是政府官員。系統確實是可疑的,因為當一個人單擊它時,惡意軟件將自動注入系統中。
但是,去年,FIN7領導人受到美國當局的起訴。當丹尼斯·伊亞爾馬克(Denys Iarmak)和安德里·科爾帕科夫(Andrii Kolpakov)領導了影響許多美國公司的全國數據洩露時,他們被判有罪。該行動給受害者帶來了巨大的財務損失。
Mandiant寫道,該小組還通過將惡意軟件安裝程序注入特定的下載鏈接來中斷了網站。該網站以銷售不同的產品而受歡迎。
FIN7鏈接到分類惡意軟件的USB驅動器
今年早些時候,科技時報報告說,聯邦調查局警告人們影響USB閃存驅動器的廣泛惡意軟件。後來,當局發現事件背後的黑客是Fin7幫派的成員。
應該指出的是,聯邦調查局還說該集團正在偽裝成美國衛生與公共服務部。不僅如此,這不僅是因為它也通過欺騙客戶安裝勒索軟件來假裝是亞馬遜。
聯邦機構澄清說,這些操作已於2021年8月以來一直存在。對於所有不知道這種情況的人,您點擊互聯網上的內容可能會竊取您的財務或個人信息,這令人震驚。
另請閱讀:Sugar Ransomware-As-A-Service操作針對贖金需求低的單個設備
本文由技術時報擁有
約瑟夫·亨利(Joseph Henry)撰寫
