FIN11 APT

FIN11 APT என்பது 2016 ஆம் ஆண்டு முதல் செயல்பட்டு வரும் ஹேக்கர்களின் கூட்டுக்கு வழங்கப்படும் பதவியாகும். இந்த குறிப்பிட்ட குழுவானது தீவிர நடவடிக்கையின் காலகட்டங்களைக் கொண்டுள்ளது, அங்கு ஒரே வாரத்தில் ஐந்து தாக்குதல் பிரச்சாரங்களை மேற்கொள்வதைக் கவனிக்கலாம். அது ஒப்பீட்டளவில் செயலற்ற நிலையில் உள்ளது. FIN11 அதன் மால்வேர் கருவித்தொகுப்பு அல்லது தாக்குதல் நடைமுறைகளில் அதிக நுட்பங்களைக் காட்டாது, ஆனால் அது சுத்த அளவுடன் ஈடுசெய்கிறது.

பெரும்பாலான ஒத்த APT குழுக்கள் தங்கள் இருப்பை நீண்ட காலமாகத் தக்கவைக்கத் தவறினாலும், FIN11 பல ஆண்டுகளாக செயல்பாட்டில் உள்ளது, ஆனால் அது அவர்களின் விருப்பமான இலக்குகளை விரிவுபடுத்துவதன் மூலமும், அவர்களின் தாக்குதல்களின் மையத்தை மாற்றுவதன் மூலமும் நிலையான மாற்றத்திற்கு உட்பட்டுள்ளது. 2017 மற்றும் 2018 க்கு இடையில், FIN11 ஆனது, பெரும்பாலும் சில்லறை, நிதி மற்றும் விருந்தோம்பல் துறைகளில் பணிபுரியும் நிறுவனங்களின் ஒரு குறுகிய குழுவைத் தாக்குவதில் கவனம் செலுத்தியது. இருப்பினும், அடுத்த ஆண்டு, ஹேக்கர்கள் தங்கள் பாதிக்கப்பட்டவர்களை கண்மூடித்தனமாக தாக்குவதைத் தேர்ந்தெடுக்கும்போது தொழில் துறை அல்லது புவியியல் இருப்பிடத்திற்கு எந்த குறிப்பிட்ட விருப்பத்தையும் காட்டவில்லை.

அதே நேரத்தில், ஹேக்கர்கள் சைபர் கிரைமினல் நடிகர்களிடையே பணமாக்குதல் போக்குகளின் மாறும் நிலப்பரப்புக்கு விரைவாக மாற்றியமைத்து வருகின்றனர். ஆரம்பத்தில், ransomware தாக்குதல்களுக்குச் செல்வதற்கு முன், FIN11 Point-of-Sale (POS) தீம்பொருளைப் பயன்படுத்தியது. அவர்களின் சமீபத்திய செயல்பாட்டில், பெரும்பாலும் 2020 இல், குழு கலப்பின மிரட்டி பணம் பறிப்பதை ஏற்றுக்கொண்டது. ஹேக்கர்கள் தங்கள் பாதிக்கப்பட்டவர்களை CLOP Ransomware உடன் சமரசம் செய்கின்றனர், ஆனால் செயல்முறையின் குறியாக்கம் தொடங்கப்படுவதற்கு முன்பு, இலக்கு கணினிகளில் இருந்து பல்வேறு தரவு வகைகள் FIN11 இன் கட்டுப்பாட்டின் கீழ் உள்ள சேவையகங்களுக்கு வெளியேற்றப்படுகின்றன. பாதிக்கப்பட்டவர்களுக்கு பின்னர் கடினமான தேர்வு வழங்கப்படுகிறது - ஹேக்கர்களுக்கு மீட்கும் தொகையை செலுத்துங்கள் மற்றும் வேலை செய்யும் மறைகுறியாக்க கருவியைப் பெறலாம் அல்லது ஆன்லைனில் முக்கியமான கார்ப்பரேட் அல்லது தனியார் தரவு கசிந்துவிடும் அபாயம் உள்ளது.

அவர்களின் குற்றச் செயல்களுக்கு ஆதரவான உள்கட்டமைப்பை உருவாக்க, FIN11 இன் ஹேக்கர்கள் நிலத்தடி டீலர்கள் வழங்கும் பல சேவைகளை நம்பியுள்ளனர். இந்த சேவைகள் ஹோஸ்டிங் செய்வதிலிருந்து தீம்பொருள் கருவிகளை உருவாக்குதல், குறியீடு கையொப்பமிடும் சான்றிதழ்கள் மற்றும் டொமைன் பதிவு வரை இருக்கலாம்.

சைபர் தாக்குதல்களில் மிகவும் பிரபலமான போக்குகளைப் பின்பற்றுவதற்கான அவர்களின் விருப்பத்துடன், இலக்குகளின் குழுவில் குறிப்பிட்ட கவனம் செலுத்தாமல், ஒரே நேரத்தில் பல ஃபிஷிங் தாக்குதல்களைச் செயல்படுத்தும் திறனை வெளிப்படுத்தியதால், FIN11 எதிர்காலத்தில் ஒரு சக்திவாய்ந்த அச்சுறுத்தலாக இருக்கக்கூடும்.