Навіть після арешту лідерів угруповання Fin7 продовжує атакувати компанії

16:01
Навіть після арешту лідерів угруповання Fin7 продовжує атакувати компанії

    Дослідники антивірусної компанії «Лабораторія Касперського» відзначили активність кіберзлочинного угруповання Fin7 / Carbanak навіть після затримання її лідерів. Більш того, експерти підкреслили, що методи Carbanak ускладнилися. 

    Незважаючи на те, що після арешту лідерів кіберзлочинної групи Fin7 всі чекали, що її активність помітно піде на спад, на справді вийшов зворотний ефект. У «Лабораторії Касперського» вважають, що група могла збільшити число атакуючих груп, що працюють під її «брендом». Також фахівці вважають, що Fin7 продовжила практику найму співробітників під виглядом цілком офіційного сек'юріті-вендора. Однією з найгучніших кібератак, яку приписують Carbanak, на даний момент є атака на ПІР-банк. Відповідну заяву зробив глава Ощадбанку Герман Греф. Дослідники «Лабораторії Касперського» проаналізували активність Fin7 в 2018 році, що дозволило прийти до висновків, що зловмисники не планують припиняти свою діяльність. Виявилося, що на протязі всього 2018 року кіберзлочинці активно займалися цільовим фішингом, за допомогою якого користувачам розсилалися шкідливі програми. Зловмисники також використовували соціальну інженерію, в деяких випадках підтримуючи листування з жертвою на протязі декількох тижнів. За оцінками «Лабораторії Касперського», до кінця 2018 року Fin7 атакувала подібним чином більше 130 компаній. Також антивірусна компанія зафіксувала кілька окремих груп кіберзлочинців, які так чи інакше беруть участь в операціях Fin7. Як докази експерти наводять спільну інфраструктуру і використання однакових тактик, технік і процедур, які говорять про те, що Fin7 з великою часткою ймовірності співпрацює з організаторами ботнету AveMaria і групою CobaltGoblin / EmpireMonkey, що стоїть за банківськими кіберпограбуваннями в Європі і Центральній Америці . 

    Нагадаємо, що в серпні 2018 року в Європі було затримано трьох українських кіберзлочинців, яких США підозрюють у проведенні цільових кібератак. Звинувачення вважає, що ці особи причетні до діяльності кіберзлочинної групи Carbanak (або FIN7).

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.