FIN11 APT
FIN11 APT हैकर्स के एक समूह को दिया गया पदनाम है जो 2016 से काम कर रहा है। इस विशेष समूह को चरम गतिविधि की अवधि होने की विशेषता है, जहां यह एक सप्ताह में पांच हमले अभियानों को अंजाम देने के बाद की अवधि के बाद देखा गया है। यह अपेक्षाकृत निष्क्रिय है। FIN11 अपने मैलवेयर टूलकिट या हमले की प्रक्रियाओं में बहुत अधिक परिष्कृतता प्रदर्शित नहीं करता है, लेकिन यह इसके लिए सरासर मात्रा के साथ बनाता है।
जबकि अधिकांश समान APT समूह लंबे समय तक अपने अस्तित्व को बनाए रखने में विफल रहते हैं, FIN11 न केवल कई वर्षों से चालू है, बल्कि अपने पसंदीदा लक्ष्यों का विस्तार करके और अपने हमलों के फोकस को बदलकर निरंतर परिवर्तन के दौर से गुजर रहा है। 2017 और 2018 के बीच, FIN11 संस्थाओं के एक संकीर्ण समूह पर हमला करने पर केंद्रित था, जो ज्यादातर खुदरा, वित्तीय और आतिथ्य क्षेत्रों में काम कर रहे थे। हालांकि, अगले वर्ष, हैकर्स ने अंधाधुंध हमला करने वाले अपने पीड़ितों को चुनते समय किसी उद्योग क्षेत्र या भौगोलिक स्थिति के लिए कोई विशेष वरीयता नहीं दिखाई।
साथ ही, हैकर्स साइबर क्रिमिनल अभिनेताओं के बीच मुद्रीकरण के रुझान के बदलते परिदृश्य को तेजी से अपना रहे हैं। प्रारंभ में, FIN11 ने रैंसमवेयर हमलों में जाने से पहले पॉइंट-ऑफ-सेल (POS) मैलवेयर तैनात किया था। अपनी हालिया गतिविधि में, ज्यादातर 2020 में, समूह ने हाइब्रिड जबरन वसूली को अपनाया है। हैकर्स अपने पीड़ितों को CLOP रैनसमवेयर के साथ समझौता करते हैं, लेकिन प्रक्रिया की एन्क्रिप्शन शुरू होने से पहले, लक्षित कंप्यूटरों से विभिन्न डेटा प्रकारों को FIN11 के नियंत्रण के तहत सर्वरों में बहिष्कृत कर दिया जाता है। पीड़ितों को तब एक मुश्किल विकल्प के साथ प्रस्तुत किया जाता है - हैकर्स को फिरौती का भुगतान करें और उम्मीद है कि एक काम कर रहे डिक्रिप्शन टूल या संभावित रूप से संवेदनशील कॉर्पोरेट या निजी डेटा ऑनलाइन लीक होने का जोखिम प्राप्त करें।
अपनी आपराधिक गतिविधि का समर्थन करने वाला बुनियादी ढांचा बनाने के लिए, FIN11 के हैकर्स भूमिगत डीलरों द्वारा प्रदान की जाने वाली कई सेवाओं पर भरोसा करते हैं। ये सेवाएं होस्टिंग से लेकर मैलवेयर टूल बनाने, कोड साइनिंग सर्टिफिकेट और डोमेन रजिस्ट्रेशन तक हो सकती हैं।
साइबर हमलों में सबसे लोकप्रिय रुझानों का पालन करने की उनकी इच्छा के साथ, लक्ष्यों के समूह पर कोई विशेष ध्यान नहीं दिया गया, और एक ही समय में कई फ़िशिंग हमलों को अंजाम देने की क्षमता का प्रदर्शन किया गया, FIN11 निकट भविष्य के लिए एक शक्तिशाली खतरा बना रह सकता है।
