FIN11 APT

FIN11 APT, 2016'dan beri faaliyette olan bir grup hacker'a verilen isimdir. Bu özel grup, tek bir haftada beşe kadar saldırı kampanyası gerçekleştirdiğinin gözlemlendiği aşırı aktivite dönemleri ve ardından nispeten uykudadır. FIN11, kötü amaçlı yazılım araç setinde veya saldırı prosedürlerinde çok fazla gelişmişlik göstermiyor, ancak büyük hacmiyle bunu telafi ediyor.

Çoğu benzer APT grubu varlıklarını uzun süre sürdüremezken, FIN11 yalnızca birkaç yıldır faaliyette olmakla kalmıyor, aynı zamanda tercih edilen hedeflerini genişleterek ve saldırılarının odağını değiştirerek sürekli bir değişim geçiriyor. 2017 ve 2018 yılları arasında FIN11, çoğunlukla perakende, finans ve konaklama sektörlerinde çalışanlar olmak üzere dar bir kuruluş grubuna saldırmaya odaklandı. Ancak ertesi yıl, bilgisayar korsanları ayrım gözetmeksizin saldıran kurbanlarını seçerken bir endüstri sektörü veya coğrafi konum için özel bir tercih göstermediler.

Aynı zamanda, bilgisayar korsanları, siber suçlu aktörler arasında değişen para kazanma eğilimlerine hızla uyum sağlıyor. Başlangıçta FIN11, fidye yazılımı saldırılarına geçmeden önce Satış Noktası (POS) kötü amaçlı yazılımını dağıttı. Grup, çoğunlukla 2020'deki son faaliyetlerinde hibrit gaspı benimsedi. Bilgisayar korsanları, kurbanlarını CLOP Ransomware ile tehlikeye atar, ancak işlemin şifrelemesi başlatılmadan önce, hedeflenen bilgisayarlardan çeşitli veri türleri FIN11'in kontrolündeki sunuculara aktarılır. Kurbanlara daha sonra zor bir seçim sunulur - bilgisayar korsanlarına fidye ödeyin ve umarım çalışan bir şifre çözme aracı alırsınız veya potansiyel olarak hassas kurumsal veya özel verilerin çevrimiçi olarak sızdırılması riskini alır.

FIN11'den gelen bilgisayar korsanları, suç faaliyetlerini destekleyen altyapıyı oluşturmak için yer altı bayileri tarafından sağlanan çok sayıda hizmete güveniyor. Bu hizmetler, barındırmadan kötü amaçlı yazılım araçlarının oluşturulmasına, kod imzalama sertifikalarına ve alan kaydına kadar değişebilir.

Siber saldırılardaki en popüler trendleri takip etme isteklilikleri, belirli bir hedef grubuna odaklanmamaları ve aynı anda birden fazla oltalama saldırısı gerçekleştirme kapasitesi göstermeleriyle FIN11, öngörülebilir gelecek için güçlü bir tehdit olmaya devam edebilir.