Τρίτη, 1 Δεκεμβρίου, 02:00
Αρχική security Η ομάδα FIN11 πλεόν ασχολείται με επιθέσεις ransomware

Η ομάδα FIN11 πλεόν ασχολείται με επιθέσεις ransomware

Η ομάδα hacking FIN11 που στοχεύει οργανισμούς σε όλο τον κόσμο με καμπάνιες ηλεκτρονικού ψαρέματος (phishing) και malware, η οποία είναι ενεργή από το 2016 έχει πλέον μεταβεί στις επιθέσεις ransomware, αντικατοπτρίζοντας το πόσο κερδοφόρες είναι οι επιθέσεις ransomware για τους χάκερ.

ransomware FIN11

Η καμπάνια έχει αναλυθεί από τους ερευνητές του FireEye Mandiant, οι οποίοι περιγράφουν τους χάκερ ως μια «καθιερωμένη ομάδα οικονομικού εγκλήματος» που έχει πραγματοποιήσει μερικές από τις πιο μακροχρόνιες εκστρατείες hacking.

Η ομάδα ξεκίνησε κάνοντας επιθέσεις σε τράπεζες, λιανοπωλητές και εστιατόρια, αλλά έχει αναπτυχθεί για να στοχεύει ένα ευρύ φάσμα τομέων σε διαφορετικές περιοχές σε όλο τον κόσμο, στέλνοντας χιλιάδες ηλεκτρονικά μηνύματα ηλεκτρονικού “ψαρέματος” (phishing emails) και ταυτόχρονα πραγματοποιώντας επιθέσεις εναντίον πολλών οργανισμών οποιαδήποτε στιγμή.

Για παράδειγμα, σε μία μόνο εβδομάδα, η Mandiant παρατήρησε ταυτόχρονες εκστρατείες που στόχευαν φαρμακευτικές, ναυτιλιακές και βιομηχανίες logistics τόσο στη Βόρεια Αμερική όσο και στην Ευρώπη.

Ωστόσο, παρά τις επιθέσεις που στοχεύουν μια μεγάλη ποικιλία οργανισμών σε όλο τον κόσμο, πολλές από τις αρχικές καμπάνιες ηλεκτρονικού ψαρέματος (phishing) εξακολουθούν να είναι προσαρμοσμένες στον στόχο για να ενθαρρύνουν ένα θύμα να κατεβάσει ένα κακόβουλο συνημμένο του Microsoft Office που αναφέρει ότι πρέπει να ενεργοποιηθούν οι μακροεντολές.

Αυτό ξεκινά ένα «infection chain» που δημιουργεί πολλά backdoors σε παραβιασμένα συστήματα, καθώς και τη δυνατότητα ανάκτησης των admin credentials και της πλευρικής μετακίνησης στα δίκτυα.

Οι εκστρατείες της FIN11 αρχικά ενσωματώνονταν σε δίκτυα για να κλέψουν δεδομένα, με τους ερευνητές να σημειώνουν ότι η ομάδα hacking χρησιμοποιούσε συνήθως το BlueSteal, ένα εργαλείο που χρησιμοποιείται για την κλοπή τραπεζικών πληροφοριών από τα Point-of-Sale (POS) τερματικά.

Με τα οικονομικά να είναι το επίκεντρο της ομάδας, είναι πιθανό η FIN11 να πουλούσε αυτές τις πληροφορίες σε άλλους κυβερνοεγκληματίες στο dark web ή απλώς να εκμεταλλευόταν τις λεπτομέρειες για δικό της όφελος.

Αλλά τώρα η FIN11 χρησιμοποιεί το εκτεταμένο δίκτυο της ως μέσο παράδοσης του ransomware σε παραβιασμένα δίκτυα, με τους επιτιθέμενους να διασπείρουν το Clop ransomware και να απαιτούν λύτρα σε bitcoin για την αποκατάσταση του δικτύου.

Με απλά λόγια, αυτή η αλλαγή τακτικής έχει να κάνει με το ότι η ομάδα θέλει να κερδίσει όσο το δυνατόν περισσότερα χρήματα – και το ransomware έχει γίνει ένας γρήγορος και εύκολος τρόπος να κερδίσουν χρήματα οι εγκληματίες του κυβερνοχώρου καθώς είναι ευρύτερη η ποικιλία των στόχων.

Σε μια προσπάθεια εκβιασμού των θυμάτων να πληρώσουν τα λύτρα, ορισμένες συμμορίες ransomware έχουν χρησιμοποιήσει την πρόσβασή τους στα δίκτυα για να κλέψουν ευαίσθητα ή προσωπικά δεδομένα και απειλούν ότι θα τα διαρρεύσουν εάν δεν λάβουν τα χρήματα που ζητούν για το κλειδί αποκρυπτογράφησης – και η FIN11 το έχει υιοθετήσει σαν τακτική.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....