L'anno scorso, il gruppo di hacker UNC1878 ha fatto notizia dopo aver attaccato deliberatamente e in modo aggressivo le strutture sanitarie con ransomware. Mandiant ha aggiornato UNC1878 da "gruppo non classificato" alla categoria hacker FIN. Un report.
Mandiant UNC1878 è stato promosso da "gruppo non classificato" alla categoria FIN hacker (gruppo motivato finanziariamente) e gli è stata assegnata la designazione FIN12. FIN12 è stato responsabile di quasi il 20% di tutti gli attacchi ransomware a cui Mandiant ha risposto lo scorso anno. Il tempo medio per la richiesta di riscatto è di circa 2,5 giorni. Ciò rende FIN12 circa due volte più veloce di altri gruppi di ransomware. Ciò sottolinea la giustificata e crescente preoccupazione che i gruppi di hacker non solo espandano costantemente i loro team, ma stiano anche migliorando l'efficienza delle loro attività.
Alcuni punti salienti del rapporto
- A differenza degli odierni attacchi ransomware, FIN12 si concentra su attacchi rapidi e mirati con un alto rendimento potenziale.
Le vittime hanno un fatturato medio annuo di oltre 6 miliardi di dollari USA. - Quasi 1 vittima su 5 osservata è nel settore sanitario e molte di queste aziende gestiscono strutture sanitarie.
- Recentemente, FIN12 si rivolge anche ad aziende in Australia, Colombia, Francia, Indonesia, Irlanda, Filippine, Corea del Sud, Spagna, Emirati Arabi Uniti e Regno Unito.
- FIN12 sembra diversificare le sue partnership (oltre agli hacker associati a TRICKBOT) e utilizzare potenzialmente gli strumenti e i servizi di altri gruppi di hacker per aumentare la portata e l'efficienza dei loro attacchi.
Commentando le recenti attività del gruppo, Kimberly Goody, Director of Financial Crime Analysis di Mandiant, ha dichiarato: "FIN12 è uno dei gruppi di hacking di ransomware più aggressivi perseguiti da Mandiant.
Il gruppo di hacker FIN12 si sta sviluppando rapidamente
Kimberly Goody, direttore dell'analisi della criminalità finanziaria presso Mandiant (foto: Mandiant).
A differenza di altri giocatori che si stanno riorientando verso altre forme di estorsione, questo gruppo rimane esclusivamente incentrato sul ransomware, si muove molto più velocemente dei suoi pari e ha grandi obiettivi. Sono dietro diversi attacchi al sistema sanitario e si concentrano in particolare sulle vittime benestanti. Niente è sacro per questi giocatori: prendono di mira ospedali/strutture sanitarie, servizi pubblici, infrastrutture critiche e altro ancora. Ciò dimostra che deliberatamente non vogliono aderire alle norme.” Mandiant ha riassunto le ultime scoperte su questo gruppo di hacker in rapida espansione in un rapporto scaricabile.
Altro su Mandiant.com
A proposito di clienti Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.