Licence pro více zařízení (množstevní slevy)
Threat Database Advanced Persistent Threat (APT) FIN11 APT

FIN11 APT

V roce GoldSparrow v roce Advanced Persistent Threat (APT)
Přeložit do:
Čeština

FIN11 APT je označení dané skupině hackerů, kteří jsou v provozu od roku 2016. Tato konkrétní skupina se vyznačuje obdobími extrémní aktivity, kdy bylo pozorováno provádění až pěti útočných kampaní v jediném týdnu, po nichž následují období, kdy je relativně spící. FIN11 nevykazuje mnoho sofistikovanosti ve své malwarové sadě nástrojů nebo útočných procedurách, ale vynahrazuje to naprostým objemem.

Zatímco většina podobných skupin APT nedokáže udržet svou existenci po dlouhou dobu, FIN11 nejenže funguje několik let, ale prochází neustálými změnami rozšiřováním jejich preferovaných cílů a změnou zaměření jejich útoků. V letech 2017 až 2018 se FIN11 soustředil na útoky na úzkou skupinu subjektů, většinou těch, kteří působí v maloobchodním, finančním a pohostinském sektoru. Následující rok však hackeři neprojevili žádnou zvláštní preferenci pro průmyslový sektor nebo geografickou polohu, když si své oběti útočili bez rozdílu.

Zároveň se hackeři rychle přizpůsobují měnícím se trendům monetizace mezi kyberzločinci. Zpočátku FIN11 nasadil malware Point-of-Sale (POS), než přešel k ransomwarovým útokům. Ve své nedávné činnosti, většinou v roce 2020, skupina přijala hybridní vydírání. Hackeři kompromitují své oběti pomocí CLOP Ransomware, ale před zahájením šifrování procesu jsou různé typy dat z cílových počítačů exfiltrovány na servery pod kontrolou FIN11. Oběti jsou pak postaveny před obtížnou volbu - zaplatit hackerům výkupné a doufejme, že obdrží funkční dešifrovací nástroj, nebo riskovat únik potenciálně citlivých firemních nebo soukromých dat online.

Při vytváření infrastruktury podporující jejich kriminální činnost spoléhají hackeři z FIN11 na četné služby poskytované podzemními dealery. Tyto služby mohou sahat od hostování po vytváření malwarových nástrojů, certifikátů pro podepisování kódu a registraci domény.

S jejich ochotou následovat nejoblíbenější trendy v kybernetických útocích, bez zvláštního zaměření na skupinu cílů a prokázanou schopností provádět více phishingových útoků současně by FIN11 mohla zůstat silnou hrozbou v dohledné budoucnosti.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...