FIN11 APT
FIN11 APT 是对自 2016 年以来一直在运营的黑客集体的名称。这个特殊群体的特点是有一段时间的极端活动,据观察,在一周内进行多达五次攻击活动,然后是它相对休眠。 FIN11 在其恶意软件工具包或攻击程序中并没有表现出太多复杂性,但它以庞大的数量弥补了这一点。
虽然大多数类似的 APT 组织都无法长期存在,但 FIN11 不仅已经运行多年,而且通过扩大其首选目标和转换攻击重点,它一直在不断变化。 2017 年至 2018 年间,FIN11 专注于攻击一小部分实体,主要是在零售、金融和酒店行业工作的实体。然而,第二年,黑客在选择不分青红皂白的攻击对象时,并没有表现出对行业或地理位置的特别偏好。
与此同时,黑客一直在迅速适应网络犯罪分子之间不断变化的货币化趋势。最初,FIN11 在转向勒索软件攻击之前部署了销售点 (POS) 恶意软件。在他们最近的活动中,主要是在 2020 年,该组织采用了混合勒索。黑客使用 CLOP 勒索软件危害受害者,但在启动该过程的加密之前,来自目标计算机的各种数据类型会被泄露到 FIN11 控制下的服务器。然后,受害者面临一个艰难的选择——向黑客支付赎金,并希望获得有效的解密工具,否则可能会面临潜在的敏感公司或私人数据在线泄露的风险。
为了创建支持其犯罪活动的基础设施,FIN11 的黑客依赖地下交易商提供的众多服务。这些服务的范围可以从托管到恶意软件工具的创建、代码签名证书和域注册。
由于他们愿意追随最流行的网络攻击趋势,没有特别关注一组目标,并且展示了同时进行多次网络钓鱼攻击的能力,因此在可预见的未来,FIN11 可能仍然是一个强大的威胁。
