FIN11 APT

O FIN11 APT é a designação dada a um coletivo de hackers que estão em operação desde 2016. Este grupo particular é caracterizado por ter períodos de atividade extrema nos quais foi observada a realização de até cinco campanhas de ataque em uma única semana seguidos de períodos quando está relativamente dormente. O FIN11 não exibe muita sofisticação em seu kit de ferramentas de malware ou procedimentos de ataque, mas compensa com grande volume.

Enquanto a maioria dos grupos APT semelhantes não conseguem sustentar sua existência por muito tempo, o FIN11 não só está em operação há vários anos, mas tem passado por constantes mudanças, expandindo seus alvos preferenciais e mudando o foco de seus ataques. Entre 2017 e 2018, o FIN11 concentrou-se no ataque a um grupo restrito de entidades, principalmente aquelas que trabalham nos setores de varejo, financeiro e hoteleiro. No entanto, no ano seguinte, os hackers não mostraram nenhuma preferência particular por um setor da indústria ou localização geográfica ao escolher suas vítimas para atacar indiscriminadamente.

Ao mesmo tempo, os hackers têm se adaptado rapidamente ao cenário de mudanças das tendências de monetização entre os cibercriminosos. Inicialmente, o FIN11 implantou um malware de Ponto de Venda (POS) antes de passar para ataques de ransomware. Em sua atividade recente, principalmente em 2020, o grupo adotou a extorsão híbrida. Os hackers comprometem suas vítimas com o CLOP Ransomware, mas antes que a criptografia do processo seja iniciada, vários tipos de dados dos computadores visados são exfiltrados para servidores sob o controle do FIN11. As vítimas são então apresentadas a uma escolha difícil - pagar o resgate aos hackers e, com sorte, receber uma ferramenta de descriptografia em funcionamento ou correr o risco de vazar online dados corporativos ou privados potencialmente confidenciais.

Para criar a infraestrutura de suporte às suas atividades criminosas, os hackers do FIN11 contam com vários serviços fornecidos por revendedores clandestinos. Esses serviços podem variar de hospedagem à criação de ferramentas de malware, certificados de assinatura de código e registro de domínio.

Com sua vontade de seguir as tendências mais populares em ataques cibernéticos, sem foco específico em um grupo de alvos e capacidade demonstrada de realizar vários ataques de phishing ao mesmo tempo, o FIN11 pode permanecer uma ameaça potente no futuro previsível.

Tendendo

Mais visto

Carregando...