पिछले साल, हैकर समूह UNC1878 ने रैंसमवेयर के साथ जानबूझकर और आक्रामक रूप से स्वास्थ्य सुविधाओं पर हमला करने के बाद सुर्खियां बटोरीं। मैंडिएंट ने UNC1878 को "अवर्गीकृत समूह" से FIN हैकर श्रेणी में अपग्रेड किया। एक रिपोर्ट।
Mandiant UNC1878 को "अवर्गीकृत समूह" से FIN हैकर (वित्तीय रूप से प्रेरित समूह) श्रेणी में पदोन्नत किया गया था और पदनाम FIN12 दिया गया था। FIN12 सभी रैनसमवेयर हमलों के लगभग 20 प्रतिशत के लिए जिम्मेदार था, पिछले साल मैंडियंट ने प्रतिक्रिया दी थी। फिरौती मांगने का औसत समय लगभग 2,5 दिन है। यह FIN12 को अन्य रैंसमवेयर समूहों की तुलना में लगभग दोगुना तेज़ बनाता है। यह उचित, बढ़ती चिंता को रेखांकित करता है कि हैकर समूह न केवल लगातार अपनी टीमों का विस्तार कर रहे हैं, बल्कि अपनी गतिविधियों की दक्षता में भी सुधार कर रहे हैं।
रिपोर्ट की कुछ झलकियां
- आज के रैनसमवेयर हमलों के विपरीत, FIN12 उच्च क्षमता वाले तेज, लक्षित हमलों पर ध्यान केंद्रित करता है।
पीड़ितों का औसत वार्षिक कारोबार 6 बिलियन अमेरिकी डॉलर से अधिक है। - लगभग 1 में से 5 पीड़ित स्वास्थ्य सेवा क्षेत्र में है और इनमें से कई कंपनियां स्वास्थ्य सुविधाओं का संचालन करती हैं।
- हाल ही में, FIN12 ऑस्ट्रेलिया, कोलंबिया, फ्रांस, इंडोनेशिया, आयरलैंड, फिलीपींस, दक्षिण कोरिया, स्पेन, संयुक्त अरब अमीरात और यूनाइटेड किंगडम की कंपनियों को भी लक्षित कर रहा है।
- FIN12 अपनी साझेदारी (TRICKBOT से जुड़े हैकरों से परे) में विविधता लाता हुआ प्रतीत होता है और संभावित रूप से अन्य हैकर समूहों के उपकरणों और सेवाओं का उपयोग करके उनके हमलों के दायरे और दक्षता को बढ़ाता है।
समूह की हालिया गतिविधियों पर टिप्पणी करते हुए, किम्बर्ली गुडी, मैंडियंट में वित्तीय अपराध विश्लेषण के निदेशक ने कहा: "FIN12 सबसे आक्रामक रैंसमवेयर हैकिंग समूहों में से एक है जिसका मैंडियंट द्वारा पीछा किया जा रहा है।
हैकर समूह FIN12 तेजी से विकास कर रहा है
अन्य खिलाड़ियों के विपरीत जो खुद को जबरन वसूली के अन्य रूपों के प्रति उन्मुख कर रहे हैं, यह समूह पूरी तरह से रैंसमवेयर-केंद्रित रहता है, अपने साथियों की तुलना में काफी तेजी से आगे बढ़ता है, और बड़े लक्ष्य रखता है। वे स्वास्थ्य सेवा प्रणाली पर कई हमलों के पीछे हैं और विशेष रूप से धनी पीड़ितों पर ध्यान केंद्रित करते हैं। इन खिलाड़ियों के लिए कुछ भी पवित्र नहीं है - वे अस्पतालों/स्वास्थ्य देखभाल सुविधाओं, उपयोगिताओं, महत्वपूर्ण बुनियादी ढांचे और अधिक को लक्षित करते हैं। इससे पता चलता है कि वे जानबूझकर मानदंडों का पालन नहीं करना चाहते हैं।" मैंडिंट ने एक डाउनलोड करने योग्य रिपोर्ट में इस तेजी से विस्तार करने वाले हैकर समूह पर नवीनतम निष्कर्षों को संक्षेप में प्रस्तुत किया।
Mandiant.com पर अधिक
ग्राहक के बारे में मैंडिएंट गतिशील साइबर रक्षा, खतरे की खुफिया जानकारी और घटना की प्रतिक्रिया में एक मान्यता प्राप्त नेता है। साइबर फ्रंटलाइन पर दशकों के अनुभव के साथ, Mandiant संगठनों को आत्मविश्वास से और सक्रिय रूप से साइबर खतरों से बचाव करने और हमलों का जवाब देने में मदद करता है। मैंडियंट अब Google क्लाउड का हिस्सा है।