Nispeten yeni keşfedilen hacker grubu FIN11, fidye yazılımı ve gasp konusunda uzmanlaşmıştır. Son aylarda, Almanca ve Almanca konuşan şirketleri giderek daha fazla hedef aldı. Bilgisayar korsanlarının Bağımsız Devletler Topluluğu (CIS) dışında faaliyet gösterdiğine inanılıyor.
“Son yıllarda, işletmelere yönelik saldırgan fidye yazılımı saldırılarında çarpıcı bir artış oldu; Mandiant, 2019'da bir önceki yıla göre yaklaşık yüzde 300 daha fazla fidye yazılımı saldırısına yanıt verdi." Mandiant Threat Intelligence analisti Genevieve Stark böyle diyor. Hacker grubu FIN11, siber suçluların örneğin finansal işlemler sırasında kredi kartı bilgilerini çalmak için satış noktası kötü amaçlı yazılımı yerine faaliyetlerinden para kazanmak için fidye yazılımı kullanmasıyla bu trende örnek teşkil ediyor. FIN11 hibrit bir şantaj modeli yürütür: kurbanların verilerini çalar, CLOP fidye yazılımı dağıtır ve ardından kurbanlarını fidye ödemeye zorlamak için çalınan verileri çevrimiçi yayınlamakla tehdit ederler. Bu iddialar birkaç yüz bin ABD dolarından 10 milyon ABD dolarına kadar değişmektedir.
Hacker grubu ilaç şirketlerini hedef aldı
Grup, özellikle küstah yaklaşımıyla öne çıkıyor: 2020'nin başında, korona pandemisine karşı özellikle savunmasız olduklarında ilaç şirketlerini giderek daha fazla hedef aldı.
Dark web'deki CL0P^_-LEAKS web sitesinde listelenen şüpheli kurbanlar çoğunlukla Avrupa'da bulunuyor: etkilenen şirketlerin yaklaşık yarısı Almanya'da bulunuyor. Bunlar, otomotiv, imalat, teknoloji, tekstil gibi çeşitli sektörlerde faaliyet gösteriyor - kamu hizmetleri de iddia edilen Alman kurbanlar arasındaydı. CL0P^_-LEAKS web sitesi, FIN11'in hedeflerinin eksik bir resmini sunarken - saldırıya uğrayan ve fidyeyi ödemeyi reddeden şirketleri listeler - FIN11'in 2020'de birçok kimlik avı kampanyasında kullandığı Almanca e-postalar, aynı zamanda hedeflerini belirttiklerini ima ediyor. aktif olarak Almanca konuşulan ülkelerde faaliyet gösteren şirketleri hedef alıyordu.
Hedefli kurumsal saldırılar
Bu kampanyalar muhtemelen öncelikli olarak Alman şirketlerini hedef alırken, genellikle Avusturya gibi diğer ülkelerdeki şirketleri de hedef aldı. Ayrıca, hem bir Alman şirketinin hem de diğer ülkelerdeki yan kuruluşlarının sürekli olarak saldırıya uğradığını gözlemledik.
FIN11 tarafından Haziran'dan Eylül'e kadar kimlik avı e-postaları için kullanılan Almanca konu satırlarına örnekler
- Günlük günlük 20.01.2020/XNUMX/XNUMX
- hastalık bildirimi
- teklif
- kaza raporu
- yeni belge
- Sipariş 14-3863-524-006 Haziran: 3&1 fatura merkezi
- Sipariş 19/2002-021
FireEye.com'da daha fazla bilgi edinin
Trellix Hakkında Trellix, siber güvenliğin geleceğini yeniden tanımlayan küresel bir şirkettir. Şirketin açık ve yerel Genişletilmiş Algılama ve Yanıt (XDR) platformu, günümüzün en gelişmiş tehditleriyle karşı karşıya olan kuruluşların operasyonlarının korunduğu ve dirençli olduğu konusunda güven kazanmasına yardımcı olur. Trellix güvenlik uzmanları, kapsamlı bir iş ortağı ekosistemiyle birlikte, 40.000'den fazla işletme ve devlet müşterisini desteklemek için makine öğrenimi ve otomasyon yoluyla teknolojik yeniliği hızlandırır.