Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Advanced Persistent Threat (APT) FIN11 APT

FIN11 APT

Đến năm GoldSparrow năm Advanced Persistent Threat (APT)
Dịch sang:
Tiếng Việt Nam

FIN11 APT là tên gọi được đặt cho một nhóm tin tặc đã hoạt động từ năm 2016. Nhóm cụ thể này có đặc điểm là có những khoảng thời gian hoạt động cực đoan, nơi nó được quan sát là thực hiện tới 5 chiến dịch tấn công trong một tuần, sau đó là những khoảng thời gian khi nó tương đối ngủ đông. FIN11 không thể hiện nhiều sự tinh vi trong bộ công cụ phần mềm độc hại hoặc các thủ tục tấn công, nhưng nó bù đắp cho nó với khối lượng tuyệt đối.

Trong khi hầu hết các nhóm APT tương tự không duy trì được sự tồn tại lâu dài, FIN11 không chỉ đã hoạt động trong nhiều năm mà còn liên tục thay đổi bằng cách mở rộng các mục tiêu ưa thích và chuyển trọng tâm các cuộc tấn công của chúng. Từ năm 2017 đến năm 2018, FIN11 tập trung tấn công vào một nhóm hẹp các đối tượng, chủ yếu là những người làm việc trong lĩnh vực bán lẻ, tài chính và khách sạn. Tuy nhiên, vào năm sau, các tin tặc không hề ưa thích một lĩnh vực công nghiệp hoặc vị trí địa lý khi chọn nạn nhân của chúng tấn công một cách bừa bãi.

Đồng thời, các tin tặc đã thích nghi với bối cảnh thay đổi của xu hướng kiếm tiền giữa các tác nhân tội phạm mạng một cách nhanh chóng. Ban đầu, FIN11 triển khai phần mềm độc hại Point-of-Sale (POS) trước khi chuyển sang tấn công bằng ransomware. Trong hoạt động gần đây của họ, chủ yếu là vào năm 2020, nhóm đã áp dụng hình thức tống tiền hỗn hợp. Các tin tặc xâm nhập nạn nhân của họ bằng CLOP Ransomware, nhưng trước khi quá trình mã hóa được bắt đầu, nhiều loại dữ liệu khác nhau từ các máy tính được nhắm mục tiêu sẽ được chuyển đến các máy chủ dưới sự kiểm soát của FIN11. Các nạn nhân sau đó được đưa ra với một lựa chọn khó khăn - trả tiền chuộc cho tin tặc và hy vọng nhận được một công cụ giải mã hoạt động hoặc có nguy cơ bị rò rỉ dữ liệu công ty hoặc cá nhân nhạy cảm trực tuyến.

Để tạo ra cơ sở hạ tầng hỗ trợ hoạt động tội phạm của chúng, các tin tặc từ FIN11 dựa vào nhiều dịch vụ do các đại lý ngầm cung cấp. Các dịch vụ này có thể bao gồm từ lưu trữ đến tạo công cụ phần mềm độc hại, chứng chỉ ký mã và đăng ký miền.

Với việc họ sẵn sàng tuân theo các xu hướng phổ biến nhất trong các cuộc tấn công mạng, không tập trung đặc biệt vào một nhóm mục tiêu và được chứng minh khả năng thực hiện nhiều cuộc tấn công lừa đảo cùng lúc, FIN11 có thể vẫn là một mối đe dọa tiềm tàng trong tương lai gần.

xu hướng

Lừa đảo qua email 'YouPorn'

Spam
Sau khi kiểm tra kỹ lưỡng các email 'YouPorn', các chuyên gia an ninh mạng đã xác nhận bản chất lừa đảo của chúng. Những email này là một phần của nhiều biến thể thư rác khác nhau, tất cả đều giống với các chiến thuật phân tích sextortion. Chủ đề chung trong số các email lừa đảo này là khẳng định bịa đặt rằng người nhận có liên quan đến tài liệu khiêu dâm được đăng gần đây trên trang...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
14,963
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...