一个广泛的黑客攻击行动,一直针对世界各地的组织https://www.zdnet.com/article/what-is-phishing-how-to-protect-yourself-from-scam-emails-and-more“>网络钓鱼和
该活动被命名为FIN11,该活动已由FireEye Mandiant的网络安全研究人员详细介绍,他们将黑客描述为一个“成熟的金融犯罪集团”,曾进行过一些持续时间最长的黑客攻击活动。
该组织一开始主要攻击银行、零售商和餐馆,但后来发展成不分青红皂白地针对世界各地不同地区的广泛行业,在同一时间发送数千封网络钓鱼邮件,同时对多个组织进行攻击。
例如,在短短一周内,Mandiant观察到了针对北美和欧洲的制药、航运和物流行业的并行活动。尽管世界各地都有各种各样的攻击目标,许多最初的网络钓鱼活动仍然是按目标定制的,以最大可能地鼓励受害者下载恶意的Microsoft Office附件,该附件说macros一定启用
这将启动一个感染链,该链会为受损系统创建多个后门,以及获取管理员凭据和在网络间横向移动的能力。
FIN11最初围绕嵌入网络以窃取数据的活动,研究人员指出,黑客组织通常部署BlueSteal,一种用于从销售点(POS)终端窃取银行信息。
由于财务是集团的重点,因此FIN11很可能将此信息出售给黑暗网络上的其他网络罪犯,或者仅仅是利用细节谋取私利。
但现在FIN11正利用其庞大的网络,将勒索软件传送到受损网络,在攻击者的支持下https://www.zdnet.com/article/german-tech-giant-software-ag-down-after-ransomware-attack/“>Clop勒索软件并要求比特币恢复网络。
简单地说,这种策略的转变完全是为了尽可能多地赚钱,勒索软件已经成为网络犯罪分子从更广泛的目标中赚钱的一种快速而简单的方式。
“FIN11很可能将其主要的赚钱方法转移到勒索软件部署上,因为它比部署等传统方法更有利可图“POS恶意软件,”Mandiant Threat Intelligence的分析师Genevieve Stark告诉ZDNet。
“勒索软件还增加了潜在的受害者群体,因为它可以部署在几乎任何组织,而POS恶意软件只对特定目标有效,”她补充道。
为了勒索受害者支付赎金,一些勒索软件团伙已经开始利用他们对网络的访问来窃取敏感或个人数据https://www.zdnet.com/article/heres-a-list-of-all-the-ransomware-gangs-who-will-steal-and-leak-your-data-if-you-dont-pay/“>威胁说,如果他们没有收到解密密钥的付款,——FIN11采用了这一方法这是一种策略,即公布不付钱的受害者的数据。
“FIN11采用数据盗窃和勒索来增加受害者的杠杆作用,这进一步证明了他们的动机完全是出于金融目的,“斯塔克说。
见:我被盗的信用卡信息在4500英里外被人使用。我试图弄清楚事情是怎么发生的。
根据对FIN11文件中俄语的分析,研究人员表示,这种纯粹出于经济动机的行动很可能在独立国家联合体的某个地方进行,勒索软件攻击很可能会继续下去。
“我们预计“在可预见的未来,FIN11将继续开展广泛的网络钓鱼活动,并不断改进交付策略,”Stark说。
“鉴于许多组织默许勒索,FIN11可能在不久的将来继续进行勒索软件和数据盗窃勒索“要求,”她补充道。
这些攻击是大量且成功的,但是,组织可以通过遵循常见的安全建议和应用补丁以防止攻击者利用已知漏洞获取立足于网络。
随着FIN11和其他黑客利用Microsoft Office宏来隐藏恶意负载,建议禁用宏,以防止它们被用作攻击的起点。
阅读有关网络安全的更多信息
什么是网络钓鱼?保护自己免受诈骗电子邮件和其他攻击所需了解的一切
这个秘密的黑客雇佣组织通过注册,使用网络钓鱼、恶意应用程序和零日攻击来攻击受害者,您同意
2023-03-22 10:04:21