FIN11 APT

FIN11 APT apzīmē hakeru kolektīvu, kas darbojas kopš 2016. gada. Šai konkrētajai grupai raksturīgi ekstrēmas aktivitātes periodi, kad vienas nedēļas laikā ir novērotas līdz piecām uzbrukuma kampaņām, kam seko periodi, kad tas ir samērā snaudošs. FIN11 savā ļaunprātīgās programmatūras rīkkopā vai uzbrukuma procedūrās nav īpaši sarežģīta, taču tas kompensē to ar milzīgo apjomu.

Lai gan lielākajai daļai līdzīgu APT grupu neizdodas ilgstoši pastāvēt, FIN11 ne tikai darbojas vairākus gadus, bet arī pastāvīgi mainās, paplašinot vēlamos mērķus un mainot uzbrukumu fokusu. No 2017. gada līdz 2018. gadam FIN11 koncentrējās uz uzbrukumu šaurai uzņēmumu grupai, galvenokārt tiem, kas strādā mazumtirdzniecības, finanšu un viesmīlības nozarēs. Tomēr nākamajā gadā hakeri neizrādīja īpašu priekšroku kādai nozares nozarei vai ģeogrāfiskajai atrašanās vietai, izvēloties upurus, uzbrūkot bez izšķirības.

Tajā pašā laikā hakeri ir ātri pielāgojušies mainīgajām monetizācijas tendencēm kibernoziedznieku vidū. Sākotnēji FIN11 izvietoja Point-of-Sale (POS) ļaunprātīgu programmatūru, pirms pārgāja uz izspiedējvīrusu uzbrukumiem. Savā nesenajā darbībā, galvenokārt 2020. gadā, grupa ir pieņēmusi hibrīdizspiešanu. Hakeri kompromitē savus upurus ar CLOP Ransomware, taču pirms procesa šifrēšanas uzsākšanas dažādi datu tipi no mērķa datoriem tiek izfiltrēti serveros, ko kontrolē FIN11. Pēc tam upuriem tiek piedāvāta sarežģīta izvēle - maksāt izpirkuma maksu hakeriem un, cerams, saņemt darbojošu atšifrēšanas rīku, pretējā gadījumā pastāv risks, ka tiešsaistē tiks nopludināti potenciāli sensitīvi uzņēmuma vai privātie dati.

Lai izveidotu infrastruktūru, kas atbalsta viņu noziedzīgo darbību, hakeri no FIN11 paļaujas uz daudziem pazemes tirgotāju sniegtajiem pakalpojumiem. Šie pakalpojumi var būt no mitināšanas līdz ļaunprātīgas programmatūras rīku izveidei, koda parakstīšanas sertifikātiem un domēna reģistrācijai.

Tā kā FIN11 vēlas sekot populārākajām kiberuzbrukumu tendencēm, īpaši nekoncentrējoties uz mērķu grupu un demonstrējot spēju vienlaikus veikt vairākus pikšķerēšanas uzbrukumus, FIN11 pārskatāmā nākotnē varētu palikt spēcīgs drauds.