Hackergruppe FIN7 – weiterhin schwer zu fassen

Anzeige

Beitrag teilen

Neue Recherchen von Mandiant zeigen, dass die finanziell motivierte Hackergruppe FIN7 ihre Operationen weiterentwickelt hat und sich zunehmend auf Ransomware-Angriffe fokussiert, die vermutlich MAZE-, RYUK-, DARKSIDE- und ALPHV-Ransomware beinhalten.

Mandiant hat nun frühere Aktivitäten anderer Bedrohungscluster mit FIN7 in Verbindung bringen können. Diese zeigen, dass FIN7 sich weiterentwickelt hat, um die Geschwindigkeit ihrer Operationen zu erhöhen, den Umfang ihrer Ziele zu erweitern und möglicherweise sogar ihre Beziehungen zu anderen Ransomware-Operationen im cyberkriminellen Untergrund auszubauen.

Anzeige

Die wichtigsten Erkenntnisse zu FIN7

  • Seit 2020 wurden insgesamt acht zuvor als eigenständig eingestufte Gruppen von Mandiant zu FIN7 zusammengeführt
    Dies bestätigt die Widerstandsfähigkeit der mit der Hackergruppe assoziierten Akteure. Mandiant hat seit April 2021 über fünf Angriffswellen hinweg einen Anstieg der Aktivitäten von FIN7 festgestellt.
  • FIN7 kompromittierte erstmals eine Lieferkette
    Die Gruppe kompromittierte eine Website, die digitale Produkte verkauft. Sie modifizierte mehrere Download-Links, um auf einen Amazon S3-Bucket zu verweisen, in dem trojanisierte Versionen gehostet wurden, die einen Atera-Agent-Installer enthielten. Mit diesem konnte eine neue Backdoor namens POWERPLANT eingerichtet werden.
  • POWERPLANT bietet aufgrund seines Rahmenwerks umfangreiche Möglichkeiten
    FIN7 verwendete POWERPLANT bei allen beobachteten Angriffen im Jahr 2021. Die Recherchen veranlassen Mandiant zu der Einschätzung, dass FIN7 wahrscheinlich der einzige Akteur ist, der POWERPLANT verwendet.
  • PowerShell ist die Lieblings-Sprache von FIN7
    FIN7 hat die Malware für ihre Angriffskampagnen in vielen verschiedenen Programmiersprachen entwickelt. Eine besondere Vorliebe besteht aber erkennbar für exklusive PowerShell-basierte Loader und einzigartige PowerShell-Befehle.
Mehr bei Mandiant.com

 


Über Mandiant

Seit 2004 ist Mandiant ein zuverlässiger Partner für sicherheitsbewusste Unternehmen. Effektive Sicherheit basiert auf der richtigen Kombination aus Fachwissen, Intelligence und anpassungsfähiger Technologie. Die Mandiant Advantage SaaS-Plattform vereint jahrzehntelange Erfahrung von vorderster Front und branchenführende Threat Intelligence, um eine Reihe von dynamischen Cyberabwehrlösungen bereitzustellen. Dieser Ansatz von Mandiant hilft Unternehmen, effektivere und effizientere Cybersicherheitsprogramme zu entwickeln, und stärkt das Vertrauen in ihre Fähigkeit, sich gegen Cyberbedrohungen verteidigen und darauf reagieren zu können.


 

Passende Artikel zum Thema

Gangster-VPN-Netzwerk VPNLab.net von Strafbehörden stillgelegt

Wer die Seite VPNLab.net aufruft erreicht nur noch ein "This domain has been seized" - Diese Seite ist beschlagnahmt. Über ➡ Weiterlesen

Derzeit täglich etwa 5.500 Emotet-Angriffe

Aktuelle Kaspersky-Zahlen zeigen, dass derzeit täglich etwa 5.500 Emotet-Angriffe erfolgen. Denis Parinov und Oleg Kupreev, Sicherheitsexperten bei Kaspersky, kommentieren die neuen ➡ Weiterlesen

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im ➡ Weiterlesen

Digital Guardian führt Schutz gegen Ryuk Ransomware ein

Digital Guardian führt Schutz gegen Ryuk Ransomware ein; Kostenloses neues Sicherheitspaket für Digital Guardian-Kunden. Digital Guardian, ein führender Anbieter von ➡ Weiterlesen

KMUs im Fokus von LockBit-Ransomware

KMUs im Fokus: Sophos präsentiert seine neueste Studie zur LockBit-Ransomware. Zwei Techniken fallen dabei auf: Erstens, der Einsatz von automatisierten ➡ Weiterlesen

E-Commerce-Branche zweitgrößtes Ziel von Cyberangriffen

Laut dem aktuellen Threat Intelligence Report von NETSCOUT verzeichnete der deutsche E-Commerce-Sektor im zweiten Halbjahr 2021 rund 16,918 DDoS-Angriffe. Dies ➡ Weiterlesen

DSGVO-Konformität schützt auch vor Ransomware-Schäden

Was waren das für Zeiten damals 2018, als das Inkrafttreten der DSGVO für die scheinbar größtmögliche Aufregung in der Wirtschaft ➡ Weiterlesen

Ransomware besser erkennen und Daten wiederherstellen

Gemeinsame Lösung liefert Kunden detaillierte Warnungen, um Bedrohungen einen Schritt voraus zu sein: Ransomware besser erkennen und Daten wiederherstellen durch Integration ➡ Weiterlesen