FIN11 APT

FIN11 APT అనేది 2016 నుండి పనిచేస్తున్న హ్యాకర్ల సముదాయానికి ఇవ్వబడిన హోదా. ఈ నిర్దిష్ట సమూహం తీవ్రమైన కార్యకలాపాలను కలిగి ఉంటుంది, ఇక్కడ ఒకే వారంలో ఐదు వరకు దాడి ప్రచారాలను నిర్వహించడం గమనించబడింది. ఇది సాపేక్షంగా నిద్రాణంగా ఉంది. FIN11 దాని మాల్‌వేర్ టూల్‌కిట్ లేదా దాడి విధానాలలో చాలా అధునాతనతను ప్రదర్శించదు, అయితే ఇది పూర్ణ వాల్యూమ్‌తో భర్తీ చేస్తుంది.

చాలా సారూప్య APT సమూహాలు తమ ఉనికిని ఎక్కువ కాలం నిలబెట్టుకోవడంలో విఫలమైనప్పటికీ, FIN11 అనేక సంవత్సరాలుగా పనిచేయడమే కాకుండా, వారి ఇష్టపడే లక్ష్యాలను విస్తరించడం మరియు వారి దాడుల దృష్టిని మార్చడం ద్వారా స్థిరమైన మార్పులకు గురవుతోంది. 2017 మరియు 2018 మధ్య, FIN11 అనేది రిటైల్, ఫైనాన్షియల్ మరియు హాస్పిటాలిటీ సెక్టార్‌లలో పని చేస్తున్న ఇరుకైన సంస్థలపై దాడి చేయడంపై కేంద్రీకృతమై ఉంది. అయితే, తరువాతి సంవత్సరం, హ్యాకర్లు విచక్షణారహితంగా దాడి చేసే వారి బాధితులను ఎన్నుకునేటప్పుడు పరిశ్రమ రంగానికి లేదా భౌగోళిక స్థానానికి ప్రత్యేక ప్రాధాన్యత ఇవ్వలేదు.

అదే సమయంలో, హ్యాకర్లు సైబర్‌క్రిమినల్ నటుల మధ్య డబ్బు ఆర్జన పోకడల యొక్క షిఫ్టింగ్ ల్యాండ్‌స్కేప్‌కు వేగంగా అనుగుణంగా ఉన్నారు. ప్రారంభంలో, FIN11 ransomware దాడులకు వెళ్లే ముందు పాయింట్-ఆఫ్-సేల్ (POS) మాల్వేర్‌ను అమలు చేసింది. వారి ఇటీవలి కార్యాచరణలో, ఎక్కువగా 2020లో, సమూహం హైబ్రిడ్ దోపిడీని స్వీకరించింది. హ్యాకర్లు తమ బాధితులను CLOP Ransomwareతో రాజీ చేస్తారు, అయితే ప్రక్రియ యొక్క ఎన్‌క్రిప్షన్ ప్రారంభించబడటానికి ముందు, లక్ష్యంగా ఉన్న కంప్యూటర్‌ల నుండి వివిధ డేటా రకాలు FIN11 నియంత్రణలోని సర్వర్‌లకు నిర్మూలించబడతాయి. బాధితులకు అప్పుడు కష్టతరమైన ఎంపిక అందించబడుతుంది - హ్యాకర్‌లకు విమోచన క్రయధనం చెల్లించండి మరియు పని చేసే డిక్రిప్షన్ సాధనం లేదా ఆన్‌లైన్‌లో లీక్ అయ్యే అవకాశం ఉన్న సెన్సిటివ్ కార్పొరేట్ లేదా ప్రైవేట్ డేటాను పొందే ప్రమాదం ఉంది.

వారి నేర కార్యకలాపాలకు మద్దతు ఇచ్చే మౌలిక సదుపాయాలను సృష్టించడానికి, FIN11 నుండి హ్యాకర్లు భూగర్భ డీలర్లు అందించే అనేక సేవలపై ఆధారపడతారు. ఈ సేవలు హోస్టింగ్ నుండి మాల్వేర్ సాధనాల సృష్టి, కోడ్ సంతకం సర్టిఫికెట్లు మరియు డొమైన్ రిజిస్ట్రేషన్ వరకు ఉంటాయి.

సైబర్‌టాక్‌లలో అత్యంత జనాదరణ పొందిన ట్రెండ్‌లను అనుసరించడానికి వారి సుముఖతతో, లక్ష్యాల సమూహంపై ప్రత్యేక దృష్టి పెట్టలేదు మరియు అదే సమయంలో బహుళ ఫిషింగ్ దాడులను నిర్వహించగల సామర్థ్యాన్ని ప్రదర్శించడంతో, FIN11 భవిష్యత్‌లో ఒక శక్తివంతమైన ముప్పుగా మిగిలిపోవచ్చు.