FIN11 APT

FIN11 APT نامی است که به مجموعه ای از هکرها داده شده است که از سال 2016 عملیاتی شده اند. مشخصه این گروه خاص دارای دوره هایی از فعالیت شدید است که در آن مشاهده شده است که حداکثر پنج کمپین حمله را در یک هفته انجام می دهد و پس از آن دوره هایی را انجام می دهد. نسبتاً خوابیده است. FIN11 در جعبه ابزار بدافزار یا رویه‌های حمله خود پیچیدگی زیادی نشان نمی‌دهد، اما با حجم بسیار زیاد آن را جبران می‌کند.

در حالی که اکثر گروه های مشابه APT نمی توانند موجودیت خود را برای مدت طولانی حفظ کنند، FIN11 نه تنها برای چندین سال عملیاتی شده است، بلکه با گسترش اهداف مورد نظر خود و تغییر تمرکز حملات خود، دستخوش تغییرات دائمی شده است. بین سال‌های 2017 و 2018، FIN11 روی حمله به گروه محدودی از نهادها متمرکز بود، که عمدتاً در بخش‌های خرده‌فروشی، مالی و مهمان‌نوازی کار می‌کردند. با این حال، در سال بعد، هکرها در هنگام انتخاب قربانیان خود برای حمله بی‌مشخص، ترجیح خاصی برای بخش صنعتی یا موقعیت جغرافیایی نشان ندادند.

در عین حال، هکرها به سرعت در حال تطبیق با چشم‌انداز در حال تغییر روندهای درآمدزایی در بین بازیگران مجرم سایبری بوده‌اند. در ابتدا، FIN11 قبل از حرکت به سمت حملات باج افزار، بدافزار نقطه فروش (POS) را مستقر کرد. این گروه در فعالیت اخیر خود، عمدتاً در سال 2020، اخاذی ترکیبی را اتخاذ کرده است. هکرها قربانیان خود را با باج‌افزار CLOP به خطر می‌اندازند، اما قبل از شروع رمزگذاری فرآیند، انواع داده‌های مختلف از رایانه‌های هدف به سرورهای تحت کنترل FIN11 استخراج می‌شوند. سپس قربانیان با یک انتخاب دشوار روبرو می شوند - به هکرها باج می پردازند و امیدواریم ابزار رمزگشایی کارآمد را دریافت کنند یا در معرض خطر افشای اطلاعات حساس شرکتی یا خصوصی به صورت آنلاین باشند.

هکرهای FIN11 برای ایجاد زیرساخت حمایت از فعالیت‌های مجرمانه خود به خدمات متعددی که توسط فروشندگان زیرزمینی ارائه می‌شوند متکی هستند. این خدمات می تواند از میزبانی تا ایجاد ابزارهای بدافزار، گواهی امضای کد و ثبت دامنه باشد.

FIN11 با تمایل آنها به دنبال کردن محبوب ترین روند در حملات سایبری، عدم تمرکز خاص بر روی گروهی از اهداف، و توانایی نشان داده شده برای انجام چندین حمله فیشینگ به طور همزمان، می تواند یک تهدید قوی برای آینده قابل پیش بینی باقی بماند.