हैकर समूह FIN11 को फ़िश करना जारी है

अपेक्षाकृत नया खोजा गया हैकर समूह FIN11 रैंसमवेयर और जबरन वसूली में माहिर है। हाल के महीनों में, उसने तेजी से जर्मन और जर्मन भाषी कंपनियों को निशाना बनाया है। माना जाता है कि हैकर्स कॉमनवेल्थ ऑफ इंडिपेंडेंट स्टेट्स (CIS) से काम कर रहे हैं।

“हाल के वर्षों में, व्यवसायों पर आक्रामक रैंसमवेयर हमलों में नाटकीय वृद्धि हुई है; साल पहले की तुलना में 2019 में मैंडिएंट ने लगभग 300 प्रतिशत अधिक रैंसमवेयर हमलों का जवाब दिया।" मैंडियंट थ्रेट इंटेलिजेंस के विश्लेषक जेनेवीव स्टार्क कहते हैं। हैकर समूह FIN11 इस प्रवृत्ति का उदाहरण है, जिसमें साइबर अपराधी वित्तीय लेन-देन के दौरान क्रेडिट कार्ड के विवरण चुराने के लिए पॉइंट-ऑफ-सेल मैलवेयर के बजाय अपनी गतिविधियों का मुद्रीकरण करने के लिए रैंसमवेयर का उपयोग करते हैं। FIN11 एक हाइब्रिड एक्सटॉर्शन मॉडल संचालित करता है: वे पीड़ितों के डेटा को चुराते हैं, CLOP रैनसमवेयर वितरित करते हैं, और फिर अपने पीड़ितों को फिरौती देने के लिए मजबूर करने के लिए चोरी किए गए डेटा को ऑनलाइन प्रकाशित करने की धमकी देते हैं। ये दावे कुछ लाख अमेरिकी डॉलर से लेकर 10 मिलियन अमेरिकी डॉलर तक हो सकते हैं।

हैकर ग्रुप ने दवा कंपनियों को बनाया निशाना

समूह अपने विशेष रूप से निर्लज्ज दृष्टिकोण के लिए जाना जाता है: 2020 की शुरुआत में, इसने तेजी से दवा कंपनियों को लक्षित किया जब वे विशेष रूप से कोरोना महामारी के प्रति संवेदनशील थे।

डार्क वेब पर CL0P^_-LEAKS वेबसाइट पर सूचीबद्ध संदिग्ध पीड़ित ज्यादातर यूरोप में स्थित हैं: प्रभावित कंपनियों में से लगभग आधी जर्मनी में स्थित हैं। ये ऑटोमोटिव, मैन्युफैक्चरिंग, टेक्नोलॉजी, टेक्सटाइल सहित कई तरह के उद्योगों में सक्रिय हैं - यूटिलिटीज भी कथित जर्मन पीड़ितों में शामिल थीं। जबकि वेबसाइट CL0P^_-LEAKS FIN11 के लक्ष्यों की एक अधूरी तस्वीर देती है - यह उन कंपनियों को सूचीबद्ध करती है जिन पर हमला किया गया था और फिरौती देने से इनकार कर दिया गया था - FIN11 द्वारा 2020 में कई फ़िशिंग अभियानों में उपयोग किए गए जर्मन भाषा के ईमेल भी संकेत देते हैं कि वे जर्मन भाषी देशों में सक्रिय कंपनियों को सक्रिय रूप से लक्षित कर रहे थे।

लक्षित कॉर्पोरेट हमले

हालांकि ये अभियान मुख्य रूप से जर्मन कंपनियों को लक्षित करते थे, लेकिन वे अक्सर ऑस्ट्रिया जैसे अन्य देशों की कंपनियों को भी लक्षित करते थे। इसके अलावा, हमने ऐसे मामले देखे हैं जिनमें एक जर्मन कंपनी और अन्य देशों में इसकी सहायक कंपनियों पर लगातार हमले हुए हैं।

जून से सितंबर तक फ़िशिंग ईमेल के लिए FIN11 द्वारा उपयोग की जाने वाली जर्मन भाषा की विषय पंक्तियों के उदाहरण

• दैनिक लॉग 20.01.2020/XNUMX/XNUMX
• बीमारी की सूचना
• प्रस्ताव
• दुर्घटना की रिपोर्ट
• नया दस्तावेज़
• आदेश 14-3863-524-006 जून: 3&1 बिलिंग केंद्र
• आदेश 19/2002-021

 

FireEye.com पर अधिक जानें

 

---

Trellix के बारे में

ट्रेलिक्स साइबर सुरक्षा के भविष्य को फिर से परिभाषित करने वाली एक वैश्विक कंपनी है। कंपनी का ओपन एंड नेटिव एक्सटेंडेड डिटेक्शन एंड रिस्पांस (एक्सडीआर) प्लेटफॉर्म आज के सबसे उन्नत खतरों का सामना करने वाले संगठनों को यह विश्वास दिलाने में मदद करता है कि उनके संचालन सुरक्षित और लचीले हैं। ट्रेलिक्स सुरक्षा विशेषज्ञ, एक व्यापक भागीदार पारिस्थितिकी तंत्र के साथ, 40.000 से अधिक व्यापार और सरकारी ग्राहकों का समर्थन करने के लिए मशीन लर्निंग और ऑटोमेशन के माध्यम से प्रौद्योगिकी नवाचार में तेजी लाते हैं।

---

 

विषय से संबंधित लेख