FIN11 APT

FIN11 APT je označenie pre skupinu hackerov, ktorí sú v prevádzke od roku 2016. Táto konkrétna skupina sa vyznačuje obdobiami extrémnej aktivity, kedy bolo pozorované vykonávanie až piatich útočných kampaní za jeden týždeň, po ktorých nasledujú obdobia, keď je relatívne nečinný. FIN11 nevykazuje príliš sofistikované nástroje pre malvér alebo útočné postupy, ale kompenzuje to veľkým objemom.

Zatiaľ čo väčšina podobných skupín APT nedokáže udržať svoju existenciu dlho, FIN11 nielenže funguje už niekoľko rokov, ale prechádza neustálymi zmenami rozširovaním svojich preferovaných cieľov a zmenou zamerania ich útokov. V rokoch 2017 až 2018 sa FIN11 sústredil na útok na úzku skupinu subjektov, väčšinou tých, ktorí pracujú v maloobchodnom, finančnom a pohostinskom sektore. V nasledujúcom roku však hackeri nepreukázali žiadnu konkrétnu preferenciu pre priemyselný sektor alebo geografickú polohu, keď si obete vyberali bez rozdielu.

Hackeri sa zároveň rýchlo prispôsobujú meniacim sa trendom speňažovania medzi aktérmi kyberzločincov. Spočiatku FIN11 nasadil malvér Point-of-Sale (POS) pred prechodom na ransomvérové útoky. Vo svojej nedávnej činnosti, väčšinou v roku 2020, skupina prijala hybridné vydieranie. Hackeri kompromitujú svoje obete pomocou CLOP Ransomware, ale pred spustením šifrovania procesu sú rôzne typy údajov z cieľových počítačov exfiltrované na servery pod kontrolou FIN11. Obete sú potom postavené pred ťažkú voľbu - zaplatiť hackerom výkupné a dúfajme, že dostanú funkčný dešifrovací nástroj, alebo riskujú, že potenciálne citlivé firemné alebo súkromné údaje uniknú online.

Pri vytváraní infraštruktúry na podporu ich trestnej činnosti sa hackeri z FIN11 spoliehajú na množstvo služieb poskytovaných podzemnými obchodníkmi. Tieto služby môžu siahať od hostingu až po vytváranie malvérových nástrojov, certifikátov na podpisovanie kódu a registráciu domény.

S ich ochotou nasledovať najobľúbenejšie trendy v kybernetických útokoch, bez osobitného zamerania na skupinu cieľov a preukázanou schopnosťou vykonávať viacero phishingových útokov súčasne, môže FIN11 zostať silnou hrozbou v dohľadnej budúcnosti.

Trendy

Najviac videné

Načítava...