FIN7 переориентирует внимание на программы-вымогатели. [Исследовательская суббота]

Гость Илья Воловик, руководитель команды киберразведки в Gemini Advisory, обсуждает работу своей команды над темой «FIN7 набирает таланты для наступления на рынок программ-вымогателей». Киберпреступная группа FIN7 получила известность в середине 2010-х годов за масштабные кампании по распространению вредоносного ПО, нацеленные на системы обработки платежей в точках продаж (POS). В 2018 году Gemini Advisory сообщила о компрометации FIN7 магазинов Saks Fifth Avenue и Lord & Taylor, а также о последующей продаже более 5 миллионов платежных карт на темной сети. Согласно Министерству юстиции США, более широкие кампании FIN7 по кардингу привели к краже более 20 миллионов записей платежных карт и стоили жертвам более 1 миллиарда долларов, что делает FIN7 одной из самых известных и плодовитых киберпреступных групп последнего десятилетия. Теперь, когда программы-вымогатели доказали свою высокую прибыльность, FIN7 переориентировала свои усилия и возможности на рынок программ-вымогателей, и сообщается, что группа была вовлечена в попытки атак с использованием программ-вымогателей против американских компаний уже в 2020 году. Кроме того, несмотря на внимание со стороны правоохранительных органов и арест четырех членов FIN7 с 2018 по 2020 год, продолженная активность FIN7 показывает, что группа остается мощной и активной угрозой. Исследование можно найти здесь: FIN7 набирает таланты для наступления на рынок программ-вымогателей