FIN6 Hacker Group Now Using Ryuk and LockerGoga Ransomware

fin6黑客组织使用ryuk lockergoga勒索软件最近,FIN6网络犯罪组织仅以黑客零售商和从销售点(POS)系统窃取支付信息而闻名,直到最近,他们发展了自己的策略,包括部署勒索软件以感染互联网上的网络。

FIN6已成为目前在互联网上活跃的最先进的黑客群体之一。他们的活动首次发现于2016年春季,FireEye发布了一份报告,详细介绍了网络犯罪分子所采取的各种攻击和能力。

早在2016年,FIN6开发了一种名为Trinity的POS恶意软件,它具有多功能性,可以侵入主要的零售商网络,跨越他们的系统。他们设法在处理这些业务的POS数据的计算机上部署Trinity,提取他们以后可以在自己的服务器上使用的支付数据和卡详细信息。

该集团通过在黑客论坛上使用这些被盗数据和付款细节赚钱,利用它来产生收入。

根据FireEye于4月5日发布的最新报告,该组织现在还在一些被黑网络上部署勒索软件,特别是那些根本不处理POS数据的网络。

自2018年7月以来,该小组一直没有致力于放弃LockerGogaRyuk勒索软件 ,两者都集中在针对大公司,政府机构等的高风险感染浪潮中,Norsk Hydro正在最近的受害者。

IBM,CrowdStrike,Kryptos Logic,Cybereason,FireEye和迈克菲都得出结论,该集团可能在俄罗斯境外运营,其基础设施是从其他集团租用的,如TrickBotEmotet 。这使他们可以搜索大公司感染他们选择的恶意软件,无论是Ryuk,Trinigy还是LockerGoga。

FIN6现在被认为是勒索软件第一组吗?

在有关FIN6活动的最新报告中,FireEye报告了从使用Trinity恶意软件转变为LockerGoga和Ryuk勒索软件的策略变化。分析师注意到了什么,但不能肯定地说这是否是该集团的新运作方式,或者该集团的一些成员是否独立地做自己的事情。

尽管如此,FIN6还是让公司和政府无论如何都需要保持警惕,特别是由于最近的发展。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。