Computer Security FIN6 Hacker Group Now Using Ryuk and LockerGoga Ransomware

FIN6 Hacker Group Now Using Ryuk and LockerGoga Ransomware

fin6黑客組織使用ryuk lockergoga勒索軟件最近,FIN6網絡犯罪組織僅以黑客零售商和從銷售點(POS)系統竊取支付信息而聞名,直到最近,他們發展了自己的策略,包括部署勒索軟件以感染互聯網上的網絡。

FIN6已成為目前在互聯網上活躍的最先進的黑客群體之一。他們的活動首次發現於2016年春季,FireEye發布了一份報告,詳細介紹了網絡犯罪分子所採取的各種攻擊和能力。

早在2016年,FIN6開發了一種名為Trinity的POS惡意軟件,它具有多功能性,可以侵入主要的零售商網絡,跨越他們的系統。他們設法在處理這些業務的POS數據的計算機上部署Trinity,提取他們以後可以在自己的服務器上使用的支付數據和卡詳細信息。

該集團通過在黑客論壇上使用這些被盜數據和付款細節賺錢,利用它來產生收入。

根據FireEye於4月5日發布的最新報告,該組織現在還在一些被黑網絡上部署勒索軟件,特別是那些根本不處理POS數據的網絡。

自2018年7月以來,該小組一直沒有致力於放棄LockerGogaRyuk勒索軟件 ,兩者都集中在針對大公司,政府機構等的高風險感染浪潮中,Norsk Hydro正在最近的受害者。

IBM,CrowdStrike,Kryptos Logic,Cybereason,FireEye和邁克菲都得出結論,該集團可能在俄羅斯境外運營,其基礎設施是從其他集團租用的,如TrickBotEmotet 。這使他們可以搜索大公司感染他們選擇的惡意軟件,無論是Ryuk,Trinigy還是LockerGoga。

FIN6現在被認為是勒索軟件第一組嗎?

在有關FIN6活動的最新報告中,FireEye報告了從使用Trinity惡意軟件轉變為LockerGoga和Ryuk勒索軟件的策略變化。分析師注意到了什麼,但不能肯定地說這是否是該集團的新運作方式,或者該集團的一些成員是否獨立地做自己的事情。

儘管如此,FIN6還是讓公司和政府無論如何都需要保持警惕,特別是由於最近的發展。

加載中...