昨年、ハッカー グループ UNC1878 は、ランサムウェアを使用して医療施設を意図的かつ積極的に攻撃したことで話題になりました。 Mandiant は、UNC1878 を「未分類グループ」から FIN ハッカー カテゴリにアップグレードしました。 レポート。
Mandiant UNC1878 は、「非機密グループ」から FIN ハッカー (金銭目的のグループ) カテゴリに昇格し、FIN12 という指定が与えられました。 FIN12 は、Mandiant が昨年対応したすべてのランサムウェア攻撃の約 20% に関与していました。 身代金要求までの平均時間は約 2,5 日です。 これにより、FIN12 は他のランサムウェア グループの約 XNUMX 倍の速さになります。 これは、ハッカー グループが常にチームを拡大しているだけでなく、活動の効率も向上させているという懸念の高まりを裏付けています。
レポートのハイライト
- 今日のランサムウェア攻撃とは異なり、FIN12 は、潜在的な成果が高い高速の標的型攻撃に焦点を当てています。
被害者の年間平均売上高は 6 億米ドルを超えます。 - 観測された被害者のほぼ 1 人に 5 人は医療部門に従事しており、これらの企業の多くは医療施設を運営しています。
- 最近、FIN12 はオーストラリア、コロンビア、フランス、インドネシア、アイルランド、フィリピン、韓国、スペイン、アラブ首長国連邦、英国の企業も標的にしています。
- FIN12 は (TRICKBOT に関連するハッカーを超えて) パートナーシップを多様化し、攻撃の範囲と効率を高めるために他のハッカー グループのツールとサービスを使用する可能性があるようです。
このグループの最近の活動について、Mandiant の金融犯罪分析ディレクターである Kimberly Goody 氏は次のように述べています。
ハッカーグループFIN12は急速に発展しています
他の形態の強要に方向転換している他のプレイヤーとは異なり、このグループはランサムウェアのみに焦点を当てたままであり、同業者よりもはるかに速く動き、大きな目標を持っています。 彼らは、医療システムに対するいくつかの攻撃の背後にあり、特に裕福な被害者に焦点を当てています. これらのプレイヤーにとって神聖なものは何もありません。彼らは、病院/医療施設、公益事業、重要インフラなどを標的にしています。 Mandiant は、急速に拡大しているこのハッカー グループに関する最新の調査結果を、ダウンロード可能なレポートにまとめました。
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。