Grupo de hackers FIN7 - ainda indescritível

20. Abril 2022
| Sem comentários

Compartilhar postagem

Uma nova pesquisa da Mandiant revela que o grupo de hackers FIN7, com motivação financeira, evoluiu suas operações e está cada vez mais focado em ataques de ransomware que se acredita incluir MAZE, RYUK, DARKSIDE e ALPHV ransomware.

A Mandiant agora conseguiu vincular atividades anteriores de outros clusters de ameaças ao FIN7. Isso mostra que o FIN7 evoluiu para aumentar a velocidade de suas operações, expandir o escopo de seus alvos e possivelmente até mesmo expandir seus relacionamentos com outras operações de ransomware no submundo do cibercrime.

As descobertas mais importantes sobre o FIN7

  • Desde 2020, um total de oito grupos de clientes anteriormente classificados como independentes foram fundidos no FIN7
    Isso confirma a resiliência dos atores associados ao grupo de hackers. A Mandiant viu um aumento na atividade FIN2021 em cinco ondas de ataque desde abril de 7.
  • FIN7 comprometeu uma cadeia de suprimentos pela primeira vez
    O grupo comprometeu um site que vende produtos digitais. Ela modificou vários links de download para apontar para um balde Amazon S3 hospedando versões trojanizadas contendo um instalador do agente Atera. Com isso, um novo backdoor chamado POWERPLANT pode ser configurado.
  • POWERPLANT oferece amplas possibilidades devido à sua estrutura
    FIN7 usou POWERPLANT em todos os ataques observados em 2021. A pesquisa leva Mandiant a avaliar que FIN7 é provavelmente o único ator usando POWERPLANT.
  • PowerShell é a linguagem favorita do FIN7
    A FIN7 desenvolveu o malware para suas campanhas de ataque em várias linguagens de programação diferentes. No entanto, há uma preferência particular por carregadores exclusivos baseados no PowerShell e comandos exclusivos do PowerShell.
Mais em Mandiant.com

 

Sobre clientes

A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

notícias curtas
, , , , , , , ,