El año pasado, el grupo de piratas informáticos UNC1878 apareció en los titulares después de atacar deliberada y agresivamente las instalaciones de atención médica con ransomware. Mandiant actualizó UNC1878 de un "grupo no clasificado" a la categoría de piratas informáticos FIN. Un informe.
Mandiant UNC1878 pasó de ser un "grupo no clasificado" a la categoría de hacker FIN (grupo con motivación financiera) y recibió la designación FIN12. FIN12 fue responsable de casi el 20 por ciento de todos los ataques de ransomware a los que respondió Mandiant el año pasado. El tiempo promedio para la demanda de rescate es de alrededor de 2,5 días. Esto hace que FIN12 sea aproximadamente el doble de rápido que otros grupos de ransomware. Esto subraya la preocupación creciente y justificada de que los grupos de piratas informáticos no solo amplían constantemente sus equipos, sino que también mejoran la eficiencia de sus actividades.
Algunos aspectos destacados del informe
- A diferencia de los ataques de ransomware actuales, FIN12 se centra en ataques rápidos y dirigidos con un alto rendimiento potencial.
Las víctimas tienen una facturación anual promedio de más de 6 mil millones de dólares estadounidenses. - Casi 1 de cada 5 víctimas observadas está en el sector de la salud y muchas de estas empresas operan instalaciones de atención médica.
- Recientemente, FIN12 también está apuntando a empresas en Australia, Colombia, Francia, Indonesia, Irlanda, Filipinas, Corea del Sur, España, los Emiratos Árabes Unidos y el Reino Unido.
- FIN12 parece estar diversificando sus asociaciones (más allá de los piratas informáticos asociados con TRICKBOT) y potencialmente utilizando las herramientas y servicios de otros grupos de piratas informáticos para aumentar el alcance y la eficiencia de sus ataques.
Al comentar sobre las actividades recientes del grupo, Kimberly Goody, directora de análisis de delitos financieros en Mandiant, dijo: "FIN12 es uno de los grupos de piratería de ransomware más agresivos perseguidos por Mandiant.
El grupo de hackers FIN12 se está desarrollando rápidamente
A diferencia de otros jugadores que se están reorientando hacia otras formas de extorsión, este grupo sigue centrado únicamente en el ransomware, se mueve significativamente más rápido que sus pares y tiene grandes objetivos. Están detrás de varios ataques al sistema de salud y se enfocan particularmente en las víctimas adineradas. Nada es sagrado para estos jugadores: se dirigen a hospitales/centros de salud, servicios públicos, infraestructura crítica y más. Esto demuestra que deliberadamente no quieren adherirse a las normas”. Mandiant resumió los últimos hallazgos sobre este grupo de hackers en rápida expansión en un informe descargable.
Más en Mandiant.com
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.