گسترش دامنه حملات گروه FIN7
کد مطلب: 15782
تاریخ انتشار : دوشنبه ۲۵ شهريور ۱۳۹۸ ساعت ۱۲:۵۹
 
گروه جرایم سایبری FIN7 همچنان به فعالیت‌های خود ادامه داده و دامنه حملات خود را گسترش داده‌است.
گسترش دامنه حملات گروه FIN7
 
 
Share/Save/Bookmark
گروه جرایم سایبری FIN7 همچنان به فعالیت‌های خود ادامه داده و دامنه حملات خود را گسترش داده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس اطلاعاتی که اولین‌بار توسط آزمایشگاه کسپرسکی در سال ۲۰۱۴ منتشر شد، FIN7 یکی از بزرگ‌ترین گروه‌های جرایم سایبری در جهان تقریباً پنج سال قبل فعالیت خود را با اجرای چندین حمله بدافزاری به شرکت‌های مالی آغاز کرد. بااین‌حال، در سال ۲۰۱۸ سه عضو از این گروه به نام‌های فئودور گلادیر، دمیتری فیُداراف و آندرِی کاپاکوف به اتهام ۲۶ جرم محکوم شدند. فئودور گلادیر اوکراینی، ۱۱ سپتامبر ۲۰۱۹ نیز به هک سیستم‌های رایانه‌ای و کلاه‌برداری‌های خود با استفاده از شبکه‌های ATM اعتراف کرد، اگرچه از ۲۶ اتهام وارده تنها دو مورد را پذیرفت و به نظر می‌رسد به ۲۵ سال حبس محکوم خواهد شد. گلادیر در ماه ژانویه ۲۰۱۸ در شهر درسدن (Dresden)، مرکز ایالت زاکسن در کشور آلمان به اتهام فعالیت به‌عنوان رهبر گروه FIN7 بازداشت شد.

در گزارش سال ۲۰۱۹ آزمایشگاه کسپرسکی، گفته‌شده است با وجود بازداشت افراد کلیدی FIN7، این گروه همچنان فعالیت خود را ادامه داده و تعداد گروه‌هایی نیز که با یکدیگر در تعامل بوده و از همان زیرساخت‌ها و ابزارهای FIN7 استفاده می‌کنند، گسترش‌ یافته‌است. FIN7 از نظر عملکرد به گروه Carbanak که به EmpireMonkey و CobaltGoblin معروف است، شباهت دارد و از بات‌نت AveMaria استفاده‌می‌کند، اگرچه Carbanak بیشتر بانک‌ها را مورد تهاجم قرار می‌دهد. گروه FIN7 با استفاده از تکنیک‌های پیشرفته مهندسی اجتماعی از حملات فیشینگ هدفمند استفاده کرده و اطلاعات مالی شرکت‌ها را سرقت می‌کند.
مرجع : سایبربان