No ano passado, o grupo de hackers UNC1878 ganhou as manchetes depois de atacar de forma deliberada e agressiva instalações de saúde com ransomware. A Mandiant atualizou o UNC1878 de um "grupo não classificado" para a categoria de hacker FIN. Um relatório.
Mandiant UNC1878 foi promovido de um "grupo não classificado" para a categoria FIN hacker (grupo motivado financeiramente) e recebeu a designação FIN12. O FIN12 foi responsável por quase 20% de todos os ataques de ransomware aos quais a Mandiant respondeu no ano passado. O tempo médio para a demanda de resgate é de cerca de 2,5 dias. Isso torna o FIN12 cerca de duas vezes mais rápido que outros grupos de ransomware. Isso ressalta a preocupação justificada e crescente de que os grupos de hackers não apenas estão expandindo constantemente suas equipes, mas também melhorando a eficiência de suas atividades.
Alguns destaques do relatório
- Ao contrário dos ataques de ransomware de hoje, o FIN12 se concentra em ataques rápidos e direcionados com alto potencial de rendimento.
As vítimas têm um faturamento anual médio de mais de 6 bilhões de dólares americanos. - Quase 1 em cada 5 vítimas observadas está no setor de saúde e muitas dessas empresas operam estabelecimentos de saúde.
- Recentemente, o FIN12 também tem como alvo empresas na Austrália, Colômbia, França, Indonésia, Irlanda, Filipinas, Coreia do Sul, Espanha, Emirados Árabes Unidos e Reino Unido.
- O FIN12 parece estar diversificando suas parcerias (além dos hackers associados ao TRICKBOT) e potencialmente usando as ferramentas e serviços de outros grupos de hackers para aumentar o escopo e a eficiência de seus ataques.
Comentando sobre as atividades recentes do grupo, Kimberly Goody, Diretora de Análise de Crimes Financeiros da Mandiant, disse: “O FIN12 é um dos grupos de hackers de ransomware mais agressivos perseguidos pela Mandiant.
O grupo de hackers FIN12 está se desenvolvendo rapidamente
Kimberly Goody, Diretora de Análise de Crimes Financeiros da Mandiant (Foto: Mandiant).
Ao contrário de outros jogadores que estão se reorientando para outras formas de extorsão, esse grupo permanece focado apenas no ransomware, se move significativamente mais rápido do que seus pares e tem grandes objetivos. Eles estão por trás de vários ataques ao sistema de saúde e se concentram principalmente nas vítimas ricas. Nada é sagrado para esses jogadores – eles visam hospitais/instalações de saúde, serviços públicos, infraestrutura crítica e muito mais. Isso mostra que eles deliberadamente não querem aderir às normas.” Mandiant resumiu as últimas descobertas sobre esse grupo de hackers em rápida expansão em um relatório para download.
Mais em Mandiant.com
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.