网络犯罪集团FIN7进入Ransomware操作,Mandiant发现|科技时代万博体育登录首页

约瑟夫亨利,科万博体育登录首页技时代2022年4月05,01:04

FIN7,一个臭名昭著的群网络罪犯以扰乱企业的渗透他们的支付系统可能有另一个操作。

网络安全公司Mandiant最近发现黑客在这组转换到发射ransomware攻击他们的受害者。

FIN7黑客进入Ransomware操作

(照片:菲利普·卡森伯格从Unsplash)
Mandiant公司公布了一个臭名昭著的群网络罪犯称为FIN7转换到ransomware操作。

在最初发布的报告Mandiant公司周一,4月4日的战术黑客改变了近年来操作。网络安全公司称,已经有增加的情况下ransomware FIN7牵头的攻击。

要注意,研究人员写道,该集团已经部署了安全威胁,如BlackCat琉克,迷宫。

Mandiant公司补充说,有一个巨大的变化在黑客的操作。即便如此,他们也可以链接到以前ransomware攻击发生在世界上的一些地区。

研究人员发现,安全堡垒还充当FIN7执行恶意操作的面前。专家们认为这是一个“重大指标”的过渡到一个不同的风险。

FIN7组还涉嫌争议背后的主谋殖民管道攻击。Mandiant公司说,这些黑客的黑暗面嫌疑人使用的软件处理。

在另一份报告Cyberscoop,FIN7已经广为人知了针对金融公司过去一年。集团在2014年首次开始运营时设法抢超过10亿美元的基金来自超过100全球公司。

当时,网络罪犯被欺骗很多人假装是政府官员。系统确实是可疑的因为当一个人点击它,恶意软件将自动注入系统。

不过,FIN7领导人去年被美国当局起诉。丹尼斯Iarmak和Andrii Kolpakov被判有罪当他们领导了遍及全国的数据破坏,许多美国公司的影响。受害者的操作导致巨大的经济损失。

Mandiant写道,该集团也破坏了网站通过注入恶意软件安装到特定的下载链接。该网站是受欢迎的销售不同的产品。

今年早些时候,科技时报》报道,美国联邦万博体育登录首页调查局(FBI)警告人们关于广泛的恶意软件影响USB闪存驱动器。之后,当局发现背后的黑客事件是FIN7团伙的成员。

应该注意的是,联邦调查局还表示,该集团是伪装成一个合法的美国卫生和人类服务部。这不仅因为它还假装被欺骗客户安装ransomware亚马逊。

联邦机构澄清,这些操作现有的2021年8月以来。对于每个人都不知道这个场景,很令人担忧,你点击互联网可能会窃取你的财务或个人信息。

这篇文章是由科技时代万博体育登录首页

约瑟夫亨利写的

标签: 网络安全网络犯罪黑客组织 FIN7 Ransomware攻击 Mandiant公司