FIN11 APT

FIN11 APT ਹੈਕਰਾਂ ਦੇ ਸਮੂਹ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਅਹੁਦਾ ਹੈ ਜੋ 2016 ਤੋਂ ਕੰਮ ਕਰ ਰਹੇ ਹਨ। ਇਸ ਵਿਸ਼ੇਸ਼ ਸਮੂਹ ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਬਹੁਤ ਜ਼ਿਆਦਾ ਗਤੀਵਿਧੀ ਦੇ ਦੌਰ ਦੁਆਰਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਿੱਥੇ ਇਸ ਨੂੰ ਇੱਕ ਹਫ਼ਤੇ ਵਿੱਚ ਪੰਜ ਹਮਲੇ ਮੁਹਿੰਮਾਂ ਨੂੰ ਅੰਜਾਮ ਦਿੰਦੇ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਸਮੇਂ ਆਉਂਦੇ ਹਨ. ਇਹ ਮੁਕਾਬਲਤਨ ਸੁਸਤ ਹੈ। FIN11 ਇਸਦੀ ਮਾਲਵੇਅਰ ਟੂਲਕਿੱਟ ਜਾਂ ਹਮਲੇ ਦੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਜ਼ਿਆਦਾ ਸੂਝ-ਬੂਝ ਨਹੀਂ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਪਰ ਇਹ ਇਸਦੇ ਲਈ ਪੂਰੀ ਮਾਤਰਾ ਵਿੱਚ ਬਣਦਾ ਹੈ।

ਜਦੋਂ ਕਿ ਜ਼ਿਆਦਾਤਰ ਸਮਾਨ APT ਸਮੂਹ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਆਪਣੀ ਹੋਂਦ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ, FIN11 ਨਾ ਸਿਰਫ ਕਈ ਸਾਲਾਂ ਤੋਂ ਕਾਰਜਸ਼ੀਲ ਹੈ, ਬਲਕਿ ਇਹ ਆਪਣੇ ਪਸੰਦੀਦਾ ਟੀਚਿਆਂ ਦਾ ਵਿਸਤਾਰ ਕਰਕੇ ਅਤੇ ਉਹਨਾਂ ਦੇ ਹਮਲਿਆਂ ਦੇ ਫੋਕਸ ਨੂੰ ਬਦਲ ਕੇ ਨਿਰੰਤਰ ਤਬਦੀਲੀ ਦੇ ਦੌਰ ਵਿੱਚੋਂ ਲੰਘ ਰਿਹਾ ਹੈ। 2017 ਅਤੇ 2018 ਦੇ ਵਿਚਕਾਰ, FIN11 ਇਕਾਈਆਂ ਦੇ ਇੱਕ ਤੰਗ ਸਮੂਹ 'ਤੇ ਹਮਲਾ ਕਰਨ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਸੀ, ਜ਼ਿਆਦਾਤਰ ਉਹ ਜਿਹੜੇ ਪ੍ਰਚੂਨ, ਵਿੱਤੀ ਅਤੇ ਪਰਾਹੁਣਚਾਰੀ ਖੇਤਰਾਂ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਅਗਲੇ ਸਾਲ, ਹੈਕਰਾਂ ਨੇ ਅੰਨ੍ਹੇਵਾਹ ਹਮਲਾ ਕਰਨ ਵਾਲੇ ਆਪਣੇ ਪੀੜਤਾਂ ਦੀ ਚੋਣ ਕਰਦੇ ਸਮੇਂ ਉਦਯੋਗ ਖੇਤਰ ਜਾਂ ਭੂਗੋਲਿਕ ਸਥਿਤੀ ਲਈ ਕੋਈ ਖਾਸ ਤਰਜੀਹ ਨਹੀਂ ਦਿਖਾਈ।

ਉਸੇ ਸਮੇਂ, ਹੈਕਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਦਾਕਾਰਾਂ ਵਿੱਚ ਮੁਦਰੀਕਰਨ ਦੇ ਰੁਝਾਨਾਂ ਦੇ ਬਦਲਦੇ ਲੈਂਡਸਕੇਪ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਅਨੁਕੂਲ ਬਣਾ ਰਹੇ ਹਨ। ਸ਼ੁਰੂ ਵਿੱਚ, FIN11 ਨੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਵਿੱਚ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਪੁਆਇੰਟ-ਆਫ-ਸੇਲ (POS) ਮਾਲਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕੀਤਾ। ਉਹਨਾਂ ਦੀ ਹਾਲੀਆ ਗਤੀਵਿਧੀ ਵਿੱਚ, ਜਿਆਦਾਤਰ 2020 ਵਿੱਚ, ਸਮੂਹ ਨੇ ਹਾਈਬ੍ਰਿਡ ਜ਼ਬਰਦਸਤੀ ਨੂੰ ਅਪਣਾਇਆ ਹੈ। ਹੈਕਰ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ CLOP Ransomware ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹਨ, ਪਰ ਪ੍ਰਕਿਰਿਆ ਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸ਼ੁਰੂ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ, ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਕੰਪਿਊਟਰਾਂ ਤੋਂ ਵੱਖ-ਵੱਖ ਡਾਟਾ ਕਿਸਮਾਂ ਨੂੰ FIN11 ਦੇ ਨਿਯੰਤਰਣ ਅਧੀਨ ਸਰਵਰਾਂ ਵਿੱਚ ਐਕਸਫਿਲਟਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਫਿਰ ਇੱਕ ਮੁਸ਼ਕਲ ਵਿਕਲਪ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ - ਹੈਕਰਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰੋ ਅਤੇ ਉਮੀਦ ਹੈ ਕਿ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰੋ ਜਾਂ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰਪੋਰੇਟ ਜਾਂ ਨਿੱਜੀ ਡੇਟਾ ਆਨਲਾਈਨ ਲੀਕ ਹੋਣ ਦਾ ਜੋਖਮ ਪ੍ਰਾਪਤ ਕਰੋ।

ਉਹਨਾਂ ਦੀ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀ ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਾਲਾ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਬਣਾਉਣ ਲਈ, FIN11 ਦੇ ਹੈਕਰ ਭੂਮੀਗਤ ਡੀਲਰਾਂ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਗਈਆਂ ਕਈ ਸੇਵਾਵਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਨ। ਇਹ ਸੇਵਾਵਾਂ ਹੋਸਟਿੰਗ ਤੋਂ ਲੈ ਕੇ ਮਾਲਵੇਅਰ ਟੂਲ ਬਣਾਉਣ, ਕੋਡ ਸਾਈਨਿੰਗ ਸਰਟੀਫਿਕੇਟ, ਅਤੇ ਡੋਮੇਨ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਤੱਕ ਹੋ ਸਕਦੀਆਂ ਹਨ।

ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਸਭ ਤੋਂ ਵੱਧ ਪ੍ਰਸਿੱਧ ਰੁਝਾਨਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਉਹਨਾਂ ਦੀ ਇੱਛਾ ਦੇ ਨਾਲ, ਟੀਚਿਆਂ ਦੇ ਇੱਕ ਸਮੂਹ 'ਤੇ ਕੋਈ ਖਾਸ ਫੋਕਸ ਨਹੀਂ, ਅਤੇ ਇੱਕੋ ਸਮੇਂ 'ਤੇ ਕਈ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ, FIN11 ਆਉਣ ਵਾਲੇ ਭਵਿੱਖ ਲਈ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਖ਼ਤਰਾ ਬਣ ਸਕਦਾ ਹੈ।