FIN6 Hacker Group Now Using Ryuk and LockerGoga Ransomware

最近，FIN6网络犯罪组织仅以黑客零售商和从销售点（POS）系统窃取支付信息而闻名，直到最近，他们发展了自己的策略，包括部署勒索软件以感染互联网上的网络。

FIN6已成为目前在互联网上活跃的最先进的黑客群体之一。他们的活动首次发现于2016年春季，FireEye发布了一份报告，详细介绍了网络犯罪分子所采取的各种攻击和能力。

早在2016年，FIN6开发了一种名为Trinity的POS恶意软件，它具有多功能性，可以侵入主要的零售商网络，跨越他们的系统。他们设法在处理这些业务的POS数据的计算机上部署Trinity，提取他们以后可以在自己的服务器上使用的支付数据和卡详细信息。

该集团通过在黑客论坛上使用这些被盗数据和付款细节赚钱，利用它来产生收入。

根据FireEye于4月5日发布的最新报告，该组织现在还在一些被黑网络上部署勒索软件，特别是那些根本不处理POS数据的网络。

自2018年7月以来，该小组一直没有致力于放弃LockerGoga和Ryuk勒索软件 ，两者都集中在针对大公司，政府机构等的高风险感染浪潮中，Norsk Hydro正在最近的受害者。

IBM，CrowdStrike，Kryptos Logic，Cybereason，FireEye和迈克菲都得出结论，该集团可能在俄罗斯境外运营，其基础设施是从其他集团租用的，如TrickBot和Emotet 。这使他们可以搜索大公司感染他们选择的恶意软件，无论是Ryuk，Trinigy还是LockerGoga。

FIN6现在被认为是勒索软件第一组吗？

在有关FIN6活动的最新报告中，FireEye报告了从使用Trinity恶意软件转变为LockerGoga和Ryuk勒索软件的策略变化。分析师注意到了什么，但不能肯定地说这是否是该集团的新运作方式，或者该集团的一些成员是否独立地做自己的事情。

尽管如此，FIN6还是让公司和政府无论如何都需要保持警惕，特别是由于最近的发展。