FIN11 APT
FIN11 APT نامی است که به مجموعه ای از هکرها داده شده است که از سال 2016 عملیاتی شده اند. مشخصه این گروه خاص دارای دوره هایی از فعالیت شدید است که در آن مشاهده شده است که حداکثر پنج کمپین حمله را در یک هفته انجام می دهد و پس از آن دوره هایی را انجام می دهد. نسبتاً خوابیده است. FIN11 در جعبه ابزار بدافزار یا رویههای حمله خود پیچیدگی زیادی نشان نمیدهد، اما با حجم بسیار زیاد آن را جبران میکند.
در حالی که اکثر گروه های مشابه APT نمی توانند موجودیت خود را برای مدت طولانی حفظ کنند، FIN11 نه تنها برای چندین سال عملیاتی شده است، بلکه با گسترش اهداف مورد نظر خود و تغییر تمرکز حملات خود، دستخوش تغییرات دائمی شده است. بین سالهای 2017 و 2018، FIN11 روی حمله به گروه محدودی از نهادها متمرکز بود، که عمدتاً در بخشهای خردهفروشی، مالی و مهماننوازی کار میکردند. با این حال، در سال بعد، هکرها در هنگام انتخاب قربانیان خود برای حمله بیمشخص، ترجیح خاصی برای بخش صنعتی یا موقعیت جغرافیایی نشان ندادند.
در عین حال، هکرها به سرعت در حال تطبیق با چشمانداز در حال تغییر روندهای درآمدزایی در بین بازیگران مجرم سایبری بودهاند. در ابتدا، FIN11 قبل از حرکت به سمت حملات باج افزار، بدافزار نقطه فروش (POS) را مستقر کرد. این گروه در فعالیت اخیر خود، عمدتاً در سال 2020، اخاذی ترکیبی را اتخاذ کرده است. هکرها قربانیان خود را با باجافزار CLOP به خطر میاندازند، اما قبل از شروع رمزگذاری فرآیند، انواع دادههای مختلف از رایانههای هدف به سرورهای تحت کنترل FIN11 استخراج میشوند. سپس قربانیان با یک انتخاب دشوار روبرو می شوند - به هکرها باج می پردازند و امیدواریم ابزار رمزگشایی کارآمد را دریافت کنند یا در معرض خطر افشای اطلاعات حساس شرکتی یا خصوصی به صورت آنلاین باشند.
هکرهای FIN11 برای ایجاد زیرساخت حمایت از فعالیتهای مجرمانه خود به خدمات متعددی که توسط فروشندگان زیرزمینی ارائه میشوند متکی هستند. این خدمات می تواند از میزبانی تا ایجاد ابزارهای بدافزار، گواهی امضای کد و ثبت دامنه باشد.
FIN11 با تمایل آنها به دنبال کردن محبوب ترین روند در حملات سایبری، عدم تمرکز خاص بر روی گروهی از اهداف، و توانایی نشان داده شده برای انجام چندین حمله فیشینگ به طور همزمان، می تواند یک تهدید قوی برای آینده قابل پیش بینی باقی بماند.