FIN11 APT
FIN11 APT 是對自 2016 年以來一直在運營的黑客集體的名稱。這個特殊群體的特點是有一段時間的極端活動,據觀察,在一周內進行多達五次攻擊活動,然後是它相對休眠。 FIN11 在其惡意軟件工具包或攻擊程序中並沒有表現出太多複雜性,但它以龐大的數量彌補了這一點。
雖然大多數類似的 APT 組織都無法長期存在,但 FIN11 不僅已經運行多年,而且通過擴大其首選目標和轉換攻擊重點,它一直在不斷變化。 2017 年至 2018 年間,FIN11 專注於攻擊一小部分實體,主要是在零售、金融和酒店行業工作的實體。然而,第二年,黑客在選擇不分青紅皂白的攻擊對象時,並沒有表現出對行業或地理位置的特別偏好。
與此同時,黑客一直在迅速適應網絡犯罪分子之間不斷變化的貨幣化趨勢。最初,FIN11 在轉向勒索軟件攻擊之前部署了銷售點 (POS) 惡意軟件。在他們最近的活動中,主要是在 2020 年,該組織採用了混合勒索。黑客使用 CLOP 勒索軟件危害受害者,但在啟動該過程的加密之前,來自目標計算機的各種數據類型會被洩露到 FIN11 控制下的服務器。然後,受害者面臨一個艱難的選擇——向黑客支付贖金,並希望獲得有效的解密工具,否則可能會面臨潛在的敏感公司或私人數據在線洩露的風險。
為了創建支持其犯罪活動的基礎設施,FIN11 的黑客依賴地下交易商提供的眾多服務。這些服務的範圍可以從託管到惡意軟件工具的創建、代碼簽名證書和域註冊。
由於他們願意追隨最流行的網絡攻擊趨勢,沒有特別關註一組目標,並且展示了同時進行多次網絡釣魚攻擊的能力,因此在可預見的未來,FIN11 可能仍然是一個強大的威脅。
