핀11 아파트

FIN11 APT는 2016년부터 활동해 온 해커 집단에 부여된 명칭입니다. 이 특정 그룹은 일주일에 최대 5회의 공격 캠페인을 수행한 후 다음 기간이 이어지는 극단적인 활동 기간이 있는 것이 특징입니다. 상대적으로 휴면 상태입니다. FIN11은 멀웨어 툴킷이나 공격 절차에서 그다지 정교함을 보여주지는 않지만 순전히 볼륨으로 이를 보완합니다.

대부분의 유사한 APT 그룹이 오랫동안 존재를 유지하지 못하는 반면, FIN11은 수년 동안 운영되었을 뿐만 아니라 선호 대상을 확대하고 공격의 초점을 전환하여 지속적인 변화를 겪고 있습니다. 2017년과 2018년 사이에 FIN11은 주로 소매, 금융 및 숙박 부문에서 일하는 소수의 단체를 공격하는 데 집중했습니다. 그러나 이듬해 해커들은 무차별적으로 공격하는 피해자를 선택할 때 산업 부문이나 지리적 위치에 대해 특별한 선호도를 보이지 않았다.

동시에 해커들은 사이버 범죄자들 사이에서 변화하는 수익화 추세에 빠르게 적응하고 있습니다. 처음에 FIN11은 랜섬웨어 공격으로 전환하기 전에 POS(Point-of-Sale) 멀웨어를 배포했습니다. 최근 활동에서 대부분 2020년에 그룹은 잡종 갈취를 채택했습니다. 해커는 CLOP 랜섬웨어로 피해자를 공격하지만 프로세스의 암호화가 시작되기 전에 대상 컴퓨터의 다양한 데이터 유형이 FIN11이 제어하는 서버로 유출됩니다. 그런 다음 피해자는 어려운 선택을 해야 합니다. 해커에게 몸값을 지불하고 작동하는 암호 해독 도구를 받거나 잠재적으로 민감한 기업 또는 개인 데이터가 온라인으로 유출될 위험이 있습니다.

범죄 활동을 지원하는 인프라를 만들기 위해 FIN11의 해커는 지하 딜러가 제공하는 수많은 서비스에 의존합니다. 이러한 서비스는 호스팅에서 맬웨어 도구 생성, 코드 서명 인증서 및 도메인 등록에 이르기까지 다양합니다.

사이버 공격에서 가장 인기 있는 경향을 기꺼이 따르고, 표적 그룹에 특별히 초점을 맞추지 않으며, 동시에 여러 피싱 공격을 수행할 수 있는 능력이 입증된 FIN11은 가까운 미래에 강력한 위협으로 남을 수 있습니다.