FIN11 APT

FIN11 APT คือการกำหนดให้กับกลุ่มแฮ็กเกอร์ที่ดำเนินการมาตั้งแต่ปี 2559 กลุ่มนี้มีลักษณะเฉพาะโดยมีช่วงเวลาของกิจกรรมที่รุนแรงซึ่งได้รับการสังเกตว่ามีการโจมตีถึงห้าแคมเปญในสัปดาห์เดียวตามด้วยช่วงเวลาที่ มันค่อนข้างอยู่เฉยๆ FIN11 ไม่ได้แสดงความซับซ้อนมากนักในชุดเครื่องมือมัลแวร์หรือขั้นตอนการโจมตี แต่มันชดเชยด้วยปริมาณที่แท้จริง

แม้ว่ากลุ่ม APT ที่คล้ายคลึงกันส่วนใหญ่จะไม่สามารถดำรงอยู่ได้นาน FIN11 ไม่เพียงแต่ใช้งานได้หลายปีเท่านั้น แต่ยังมีการเปลี่ยนแปลงอย่างต่อเนื่องด้วยการขยายเป้าหมายที่ต้องการและเปลี่ยนโฟกัสของการโจมตี ระหว่างปี 2017 ถึงปี 2018 FIN11 มุ่งเน้นไปที่การโจมตีกลุ่มหน่วยงานที่แคบ ซึ่งส่วนใหญ่ทำงานในภาคการค้าปลีก การเงิน และการโรงแรม อย่างไรก็ตาม ในปีถัดมา แฮกเกอร์ไม่ได้แสดงความพึงพอใจเป็นพิเศษต่อภาคอุตสาหกรรมหรือที่ตั้งทางภูมิศาสตร์เมื่อเลือกเหยื่อที่โจมตีอย่างไม่เลือกปฏิบัติ

ในเวลาเดียวกัน แฮกเกอร์ได้ปรับให้เข้ากับภูมิทัศน์ที่เปลี่ยนแปลงไปของแนวโน้มการสร้างรายได้ในหมู่อาชญากรไซเบอร์อย่างรวดเร็ว เริ่มแรก FIN11 ปรับใช้มัลแวร์ ณ จุดขาย (POS) ก่อนที่จะย้ายไปโจมตีแรนซัมแวร์ ในกิจกรรมล่าสุดของพวกเขา ส่วนใหญ่ในปี 2020 กลุ่มได้ใช้การขู่กรรโชกแบบผสม แฮกเกอร์ประนีประนอมกับเหยื่อของพวกเขาด้วย CLOP Ransomware แต่ก่อนที่การเข้ารหัสของกระบวนการจะเริ่มต้นขึ้น ประเภทข้อมูลต่างๆ จากคอมพิวเตอร์เป้าหมายจะถูกกรองไปยังเซิร์ฟเวอร์ภายใต้การควบคุมของ FIN11 จากนั้นเหยื่อจะได้รับทางเลือกที่ยากลำบาก - จ่ายค่าไถ่ให้กับแฮกเกอร์และหวังว่าจะได้รับเครื่องมือถอดรหัสที่ใช้งานได้หรือเสี่ยงต่อการที่ข้อมูลองค์กรหรือข้อมูลส่วนตัวที่ละเอียดอ่อนรั่วไหลทางออนไลน์

ในการสร้างโครงสร้างพื้นฐานที่สนับสนุนกิจกรรมทางอาญาของพวกเขา แฮกเกอร์จาก FIN11 อาศัยบริการมากมายจากตัวแทนจำหน่ายใต้ดิน บริการเหล่านี้มีตั้งแต่การโฮสต์ไปจนถึงการสร้างเครื่องมือมัลแวร์ ใบรับรองการเซ็นโค้ด และการจดทะเบียนโดเมน

ด้วยความเต็มใจที่จะติดตามแนวโน้มที่ได้รับความนิยมสูงสุดในการโจมตีทางไซเบอร์ ไม่มีการมุ่งเน้นเฉพาะกลุ่มเป้าหมาย และแสดงให้เห็นถึงความสามารถในการดำเนินการโจมตีแบบฟิชชิ่งหลายรายการพร้อมกัน FIN11 อาจยังคงเป็นภัยคุกคามที่มีศักยภาพในอนาคตอันใกล้