FIN11 APT

FIN11 APT គឺជាការចាត់តាំងដែលផ្តល់ឱ្យក្រុមហេគឃ័រដែលដំណើរការតាំងពីឆ្នាំ 2016 ។ ក្រុមពិសេសនេះត្រូវបានកំណត់លក្ខណៈដោយមានរយៈពេលនៃសកម្មភាពខ្លាំង ដែលវាត្រូវបានគេសង្កេតឃើញនៃការអនុវត្តយុទ្ធនាការវាយប្រហាររហូតដល់ 5 ដងក្នុងមួយសប្តាហ៍តែមួយ បន្តដោយរយៈពេលដែល វាមានភាពស្ងប់ស្ងាត់។ FIN11 មិនបង្ហាញភាពស្មុគ្រស្មាញច្រើននៅក្នុងកញ្ចប់ឧបករណ៍មេរោគ ឬដំណើរការវាយប្រហាររបស់វាទេ ប៉ុន្តែវាបង្កើតឡើងសម្រាប់វាជាមួយនឹងបរិមាណដ៏ច្រើន។

ខណៈពេលដែលក្រុម APT ស្រដៀងគ្នាភាគច្រើនមិនអាចរក្សាអត្ថិភាពរបស់ពួកគេបានយូរនោះទេ FIN11 មិនត្រឹមតែដំណើរការអស់រយៈពេលជាច្រើនឆ្នាំប៉ុណ្ណោះទេ ប៉ុន្តែវាកំពុងមានការផ្លាស់ប្តូរឥតឈប់ឈរដោយពង្រីកគោលដៅដែលពួកគេចូលចិត្ត និងប្តូរការផ្តោតអារម្មណ៍នៃការវាយប្រហាររបស់ពួកគេ។ រវាងឆ្នាំ 2017 និង 2018 FIN11 ត្រូវបានផ្តោតលើការវាយលុកក្រុមតូចចង្អៀតនៃអង្គភាពដែលភាគច្រើនជាអ្នកធ្វើការនៅក្នុងផ្នែកលក់រាយ ហិរញ្ញវត្ថុ និងបដិសណ្ឋារកិច្ច។ ទោះជាយ៉ាងណាក៏ដោយ នៅឆ្នាំបន្ទាប់ ពួកហេកឃ័របានបង្ហាញពីចំណូលចិត្តពិសេសសម្រាប់វិស័យឧស្សាហកម្ម ឬទីតាំងភូមិសាស្រ្ត នៅពេលជ្រើសរើសជនរងគ្រោះរបស់ពួកគេដែលវាយប្រហារដោយមិនរើសអើង។

ទន្ទឹមនឹងនេះដែរ ពួក Hacker បាននឹងកំពុងសម្របខ្លួនទៅនឹងការផ្លាស់ប្តូរនៃនិន្នាការរកប្រាក់ក្នុងចំណោមតួអង្គឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតយ៉ាងឆាប់រហ័ស។ ដំបូងឡើយ FIN11 បានដាក់ពង្រាយមេរោគ Point-of-Sale (POS) មុនពេលផ្លាស់ទីទៅការវាយប្រហារ ransomware ។ នៅក្នុងសកម្មភាពថ្មីៗរបស់ពួកគេ ភាគច្រើននៅឆ្នាំ 2020 ក្រុមនេះបានទទួលយកការជំរិតទារកូនកាត់។ ពួក Hacker សម្របសម្រួលជនរងគ្រោះរបស់ពួកគេជាមួយ CLOP Ransomware ប៉ុន្តែមុនពេលការអ៊ិនគ្រីបនៃដំណើរការត្រូវបានផ្តួចផ្តើម ប្រភេទទិន្នន័យផ្សេងៗពីកុំព្យូទ័រគោលដៅត្រូវបានចម្រាញ់ទៅកាន់ម៉ាស៊ីនមេក្រោមការគ្រប់គ្រងរបស់ FIN11 ។ បន្ទាប់មក ជនរងគ្រោះត្រូវបានបង្ហាញជាមួយនឹងជម្រើសដ៏លំបាកមួយ - បង់ថ្លៃលោះដល់ពួក Hacker ហើយសង្ឃឹមថានឹងទទួលបានឧបករណ៍ឌិគ្រីបដែលកំពុងដំណើរការ ឬហានិភ័យដែលមានសក្តានុពលនៃទិន្នន័យសាជីវកម្ម ឬឯកជនលេចធ្លាយតាមអ៊ីនធឺណិត។

ដើម្បីបង្កើតហេដ្ឋារចនាសម្ព័ន្ធគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មរបស់ពួកគេ ពួក Hacker មកពី FIN11 ពឹងផ្អែកលើសេវាកម្មជាច្រើនដែលផ្តល់ដោយឈ្មួញក្រោមដី។ សេវាកម្មទាំងនេះអាចមានចាប់ពីការបង្ហោះរហូតដល់ការបង្កើតឧបករណ៍មេរោគ វិញ្ញាបនបត្រចុះហត្ថលេខាលើកូដ និងការចុះឈ្មោះដែន។

ជាមួយនឹងឆន្ទៈរបស់ពួកគេក្នុងការធ្វើតាមនិន្នាការដ៏ពេញនិយមបំផុតក្នុងការវាយប្រហារតាមអ៊ីនធឺណិត ដោយមិនផ្តោតជាពិសេសទៅលើក្រុមគោលដៅណាមួយ និងបង្ហាញពីសមត្ថភាពដើម្បីអនុវត្តការវាយប្រហារបន្លំជាច្រើនក្នុងពេលតែមួយ FIN11 អាចនៅតែជាការគំរាមកំហែងដ៏ខ្លាំងក្លាសម្រាប់អនាគតដ៏ខ្លីខាងមុខ។