Geçen yıl, hacker grubu UNC1878 fidye yazılımıyla sağlık tesislerine kasten ve agresif bir şekilde saldırdıktan sonra manşetlere çıktı. Mandiant, UNC1878'i "sınıflandırılmamış grup"tan FIN hacker kategorisine yükseltti. Rapor.
Mandiant UNC1878, "sınıflandırılmamış grup"tan FIN korsanı (mali amaçlı grup) kategorisine yükseltildi ve FIN12 adı verildi. FIN12, Mandiant'ın geçen yıl yanıt verdiği tüm fidye yazılımı saldırılarının yaklaşık yüzde 20'sinden sorumluydu. Fidye talebinin ortalama süresi 2,5 gün civarındadır. Bu, FIN12'yi diğer fidye yazılımı gruplarından yaklaşık iki kat daha hızlı yapar. Bu, bilgisayar korsanı gruplarının yalnızca ekiplerini sürekli olarak genişletmekle kalmayıp aynı zamanda faaliyetlerinin verimliliğini de iyileştirdikleri yönündeki haklı ve artan endişenin altını çiziyor.
Rapordan bazı önemli noktalar
- Günümüzün fidye yazılımı saldırılarından farklı olarak FIN12, yüksek verim potansiyeline sahip hızlı, hedefli saldırılara odaklanır.
Kurbanların ortalama yıllık cirosu 6 milyar ABD dolarından fazladır. - Gözlemlenen her 1 mağdurdan yaklaşık 5'i sağlık sektöründedir ve bu şirketlerin çoğu sağlık tesisleri işletmektedir.
- Son zamanlarda FIN12, Avustralya, Kolombiya, Fransa, Endonezya, İrlanda, Filipinler, Güney Kore, İspanya, Birleşik Arap Emirlikleri ve Birleşik Krallık'taki şirketleri de hedefliyor.
- FIN12, ortaklıklarını çeşitlendiriyor (TRICKBOT ile ilişkili bilgisayar korsanlarının ötesinde) ve saldırılarının kapsamını ve etkinliğini artırmak için potansiyel olarak diğer bilgisayar korsanı gruplarının araçlarını ve hizmetlerini kullanıyor gibi görünüyor.
Grubun son faaliyetleri hakkında yorum yapan Mandiant Mali Suç Analizi Direktörü Kimberly Goody şunları söyledi: "FIN12, Mandiant tarafından takip edilen en agresif fidye yazılımı hackleme gruplarından biridir.
Hacker grubu FIN12 hızla gelişiyor
Kendilerini diğer haraç biçimlerine yeniden yönlendiren diğer oyuncuların aksine, bu grup yalnızca fidye yazılımı odaklı olmaya devam ediyor, emsallerinden çok daha hızlı hareket ediyor ve büyük hedefleri var. Sağlık sistemine yönelik çeşitli saldırıların arkasında onlar var ve özellikle varlıklı kurbanlara odaklanıyorlar. Bu oyuncular için hiçbir şey kutsal değildir; hastaneleri/sağlık tesisleri, kamu hizmetleri, kritik altyapı ve daha fazlasını hedeflerler. Bu, kasıtlı olarak normlara bağlı kalmak istemediklerini gösteriyor.” Mandiant, hızla büyüyen bu hacker grubuyla ilgili en son bulguları indirilebilir bir raporda özetledi.
Mandiant.com'da daha fazlası
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.