طبق تحقیقات شرکت امنیت سایبری Mandient، گروه باجافزاری FIN۱۲ به صورت شدیدی سازمانهای فعال در حوزه بهداشت و درمان را هدف قرار میدهد.
منبع : سایبربان
طبق تحقیقات صورت گرفته از سوی شرکت امنیت سایبری Mandient، گروه باجافزاری FIN۱۲ به صورت شدیدی سازمانهای فعال در حوزه بهداشت و درمان را هدف قرار میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک بازیگر مخرب سایبری به زنجیره حملات صورت گرفته از سوی باجافزار RYUK (از اکتبر ۲۰۱۸) ارتباط داده شده است. ظاهرا این بازیگر مخرب همکاری نزدیکی با بازیگران مخرب بدافزار تریکبات دارد و با استفاده از ابزارهایی مانند پیلود Cobalt Strike Beacon با شبکه هدف قربانی دستوپنجه نرم میکند.
شرکت امنیت سایبری Mandiant (مندینت) این حملات را به گروه هکری به نام FIN۱۲ ارتباط داده است. اکثر حملات FIN۱۲ که پیش از این با نام UNC۱۸۷۸ شناخته می شد، بر روی سازمان های مراقبت های بهداشتی و درمانی با بودجه بیش از ۳۰۰ میلیون دلار متمرکز است. این گروه به غیر از بخش بهداشتی و درمانی، حوزه های دیگری شامل حوزه آموزشی، مالی، تولید و فناوری را نیز در آمریکای شمالی، اروپا و آسیا اقیانوسیه مورد هدف سایبری قرار می دهد.
طبق گفته محققان مندینت، FIN۱۲ برای دسترسی به شبکه هدف بر روی شرکای خود متکی است. یافتههای شرکت امنیتی پروفپوینت در ژوئن ۲۰۲۱ حاکی از آن است که مهاجمان برای دسترسی به شبکه هدف، به خریدن دسترسی مهاجمانی که پیش از آن ها موفق به رخنه شده اند، روی آورده اند. به عنوان مثال Ryuk برای آلودهسازی قربانیان خود از امکان دسترسی خانواده های بدافزاری مانند تریکبات و بازا لودر استفاده میکند.
اگرچه تاکتیک FIN۱۲ در اواخر ۲۰۱۹، استفاده از تریکبات و اجرای مراحل انتهایی حمله با استفاده از آنها بود اما گروه نام برده پس از سال ۲۰۱۹ همواره بر روی پیلودهای Cobalt Strike Beacon متکی بوده است.
FIN۱۲ اولین بازیگر مخرب FIN است که در استفاده از باجافزار تخصص قابل توجهی دارد.