ФИН11 АПТ
ФИН11 АПТ је ознака која је дата колективу хакера који су оперативни од 2016. Ову конкретну групу карактеришу периоди екстремне активности у којима је примећено да спроводи до пет кампања напада у једној недељи праћене периодима када релативно је у стању мировања. ФИН11 не показује много софистицираности у свом комплету алата за малвер или у процедурама напада, али то надокнађује голом количином.
Док већина сличних АПТ група не успева дуго да одржи своју егзистенцију, ФИН11 не само да је оперативан већ неколико година, већ је и подвргнут сталним променама ширећи своје жељене циљеве и мењајући фокус својих напада. Између 2017. и 2018. године, ФИН11 је био концентрисан на напад на уску групу субјеката, углавном оних који раде у малопродајном, финансијском и угоститељском сектору. Међутим, следеће године, хакери нису дали посебну предност индустријском сектору или географској локацији када су бирали своје жртве које су нападале неселективно.
У исто време, хакери су се брзо прилагођавали променљивом пејзажу трендова монетизације међу актерима сајбер криминала. У почетку, ФИН11 је применио малвер на продајном месту (ПОС) пре него што је прешао на нападе рансомвера. У својој недавној активности, углавном 2020. године, група је усвојила хибридну изнуду. Хакери компромитују своје жртве помоћу ЦЛОП Рансомваре-а, али пре него што се покрене енкрипција процеса, различити типови података са циљаних рачунара се ексфилтрирају на сервере под контролом ФИН11. Жртвама се тада поставља тежак избор - платити откупнину хакерима и, надамо се, добити функционалан алат за дешифровање или ризиковати да потенцијално осетљиви корпоративни или приватни подаци процуре на мрежи.
Да би створили инфраструктуру која подржава њихове криминалне активности, хакери из ФИН11 се ослањају на бројне услуге које пружају подземни дилери. Ове услуге могу да се крећу од хостовања до креирања алата за малвер, сертификата за потписивање кода и регистрације домена.
Са њиховом спремношћу да прате најпопуларније трендове у сајбер нападима, без посебног фокусирања на групу мета и демонстрираним капацитетом да истовремено носе више фишинг напада, ФИН11 би могао остати снажна претња у догледној будућности.
