Минулого року хакерська група UNC1878 потрапила в заголовки газет після навмисної та агресивної атаки на медичні установи за допомогою програм-вимагачів. Mandiant оновив UNC1878 з «некласифікованої групи» до категорії хакерів FIN. Звіт.
Mandiant UNC1878 переведено з «некласифікованої групи» в категорію хакерів FIN (фінансово мотивована група) і отримав позначення FIN12. FIN12 був відповідальним за майже 20 відсотків усіх атак програм-вимагачів, на які Mandiant відповіла минулого року. Середній час для вимоги викупу становить близько 2,5 днів. Це робить FIN12 приблизно вдвічі швидшим за інші групи програм-вимагачів. Це підкреслює виправдане, зростаюче занепокоєння тим, що хакерські групи не тільки постійно розширюють свої команди, але й підвищують ефективність своєї діяльності.
Деякі моменти зі звіту
- На відміну від сучасних атак програм-вимагачів, FIN12 зосереджується на швидких цілеспрямованих атаках з високим потенціалом.
Середній річний оборот потерпілих становить понад 6 мільярдів доларів США. - Майже 1 із 5 спостережуваних постраждалих працює у сфері охорони здоров’я, і багато з цих компаній керують медичними закладами.
- Останнім часом FIN12 також націлений на компанії в Австралії, Колумбії, Франції, Індонезії, Ірландії, Філіппінах, Південній Кореї, Іспанії, Об’єднаних Арабських Еміратах та Великобританії.
- Схоже, що FIN12 диверсифікує свої партнерські відносини (крім хакерів, пов’язаних із TRICKBOT) і потенційно використовує інструменти та послуги інших хакерських груп для збільшення обсягу та ефективності їхніх атак.
Коментуючи останні дії групи, Кімберлі Гуді, директор відділу аналізу фінансових злочинів у Mandiant, сказала: «FIN12 — одна з найагресивніших груп хакерів програм-вимагачів, яку переслідує Mandiant.
Хакерське угруповання FIN12 стрімко розвивається
Кімберлі Гуді, директор відділу аналізу фінансових злочинів Mandiant (фото: Mandiant).
На відміну від інших гравців, які переорієнтовуються на інші форми здирництва, ця група залишається виключно зосередженою на програмах-вимагачах, рухається значно швидше, ніж її однолітки, і має великі цілі. Вони стоять за кількома атаками на систему охорони здоров’я та зосереджуються особливо на заможних жертвах. Для цих гравців немає нічого святого – вони націлені на лікарні/медичні заклади, комунальні служби, критичну інфраструктуру тощо. Це свідчить про те, що вони свідомо не хочуть дотримуватися норм». Mandiant узагальнив останні висновки щодо цієї швидко зростаючої групи хакерів у звіті, який можна завантажити.
Більше на Mandiant.com
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.