Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

Microsoft ພົບກຸ່ມ FIN7 ກັບມາອີກຄັ້ງໃນການໂຈມຕີຂອງ Clop ransomware

Microsoft ພົບກຸ່ມ FIN7 ກັບມາອີກຄັ້ງໃນການໂຈມຕີຂອງ Clop ransomwareMicrosoft ເປີດ​ເຜີຍ​ການ​ຄົ້ນ​ພົບ​ກຸ່ມ​ Hacker ທີ່​ມີ​ຊື່​ວ່າ​ FIN7 ປະກົດ​ຕົວ​ອີກ​ຄັ້ງ​ໃນ ​ເດືອນ ​ເມ​ສາ​ 2023 ຊຶ່ງພົບ​ຄວາມ​ເຊື່ອມ​ໂຍງ​ກັບ​ການ​ໂຈມ​ຕີ​ທີ່​ໃຊ້​ເພ​​ໂຫຼດ (Payload) ​ຂອງ​ Clop ransomware ໃນ​ການ​ໂຈມ​ຕີ​ເຄືອ​ຂ່າຍ​ເປົ້າ​ໝາຍ​ ຫຼັງຈາກ​ທີ່​ບໍ່​ພົບ​ການ​ເຄື່ອນ​ໄຫວ​ມາ​ເປັນ​ເວລາ​ດົນ​ຕັ້ງ​ແຕ່​ທ້າຍ​ປີ​ 2021.

FIN7 ຖືກຄົ້ນ​ພົບ​ໃນ​ປີ​ 2013 ເປັນ​ກຸ່ມ​ Hacker ທີ່​ມີ​ແຮງ​ຈູງ​ໃຈ​ທາງ​ການ​ເງິນ​ ຊຶ່ງມີເປົ້າ​ໝາຍ​ການ​ໂຈມ​ຕີ​ໄປ​ທີ່ທ​ະນາ​ຄານ​ ແລະ​ ອຸປະກອນ​ point-of-sale (PoS) ຂອງ​ບໍລິສັດ​ຈາກ​ພາກ​ອຸດສາຫະກຳ​ຕ່າງ​ໆ​ ສ່ວນ​ໃຫຍ່​ເປັນ​ຮ້ານ​ອາຫານ,​ ຄາ​ສິ​ໂນ​ ແລະ​ ໂຮງໝໍ​ ທັງ​ໃນ​ຢຸ​ໂຣບ​ ແລະ ​ສ​ະຫາລັດ​ອາ​ເມ​ລິ​ກາ​ ຊຶ່ງ​ທາງ​ FBI ຍັງ​ພົບ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ການ​ໃຊ້​ອຸປະກອນ​ USB ທີ່​ເປັນ​ອັນຕະລາຍ​ ຊຶ່ງ​ອອກ​ແບບ​ມາ​ເພື່ອ​ຕິດ​ຕັ້ງ​ແລນ​ຊໍາ​ແວ​ (Ransomware)​ ຊຶ່ງ​ເປັນ​ໜຶ່ງ​ໃນ​ວິທີ​ການ​ໂຈມ​ຕີ​.

​ການ​ໂຈມ​ຕີ​ຫຼ້າສຸດ​ທີ່​ຄົ້ນ​ພົບ​ ເຫັນ​ວ່າ​ FIN7 ໄດ້​ໃຊ້​ມັນ​ແວ​ (Malware)​ ‘POWERTRASH’ dropper ໃນ​ໜ່ວຍ​ຄວາມ​ຈຳ​ ເພື່ອເອີ້ນໃຊ້​ Lizar post-exploitation tool ເທິງ​ອຸປະກອນ​ເປົ້າ​ໝາຍ​ ເຮັດໃຫ້​ສາມາດ​ເຂົ້າ​ເຖິງ​  ແລະ ​ແຜ່ກ​ະ​ຈາຍ​ໄປ​ໃນ​ເຄືອ​ຂ່າຍ​. ນອກ​ຈາກ​ນີ້, ຍັງ​ໃຊ້​ OpenSSH ແລະ​ Impacket ຊຶ່ງ​ເປັນ​ Python toolkit ໃນ​ການ​ສັ່ງ​ການ​ຈາກ​ໄລຍະ​ໄກ​ ແລະ ການ​ໂຈມ​ຕີ​ແບບ​ relay attack.

Clop ransomware ເປັນ​ ransomware ທີ່​ຖືກ​ພົບ​ເມື່ອ​ບໍ່​ດົນ​ມາ​ນີ້​ ແລະ ​ເຊື່ອມ​ໂຍງ​ກັບ​ກຸ່ມ​ REvil ແລະ​  Maze ransomware ລວມ​ເຖິງ​ BlackMatter ແລະ​ DarkSide ransomware-as-a-service (Raas) ທີ່​ຢຸດ​ດຳ​ເນີນ​ການ​ໄປ​ແລ້ວ​.

 

ການ​ຈັບ​ກຸມ​ກຸ່ມ​ FIN7

 

ໃນ​ ເດືອນ ​ເມ​ສາ​ 2022, Denys Iarmak ຊຶ່ງ​ເປັນ​ pentester ຂອງ​ FIN7 ຖືກ​ຕັດ​ສິນ​ຈຳ​ຄຸກ​ 5 ປີ​ ໃນ​ຂໍ້​ຫາ​ລະ​ເມີດ​ເຄືອ​ຂ່າຍ​ ແລະ​ ການ​ໂຈລະກຳ​ບັດ​​ເຄຼ​ດິດ​ເປັນ​ເວລາ​ຢ່າງ​ນ້ອຍ​ສອງ​ປີ​ ແລະ​ Andrii Kolpakov ຊຶ່ງ​ເປັນ​ pentester ຂອງ​ FIN7 ອີກ​ຄົນໜຶ່ງ​ ໄດ້ຮັບ​ໂທດ​ຈຳ​ຄຸກ​ 7 ປີ​ ໃນ​ ເດືອນ ​ມິ​ຖຸ​ນາ​ 2021 ລວມ​ເຖິງ​ Fedir Hladyr ຜູ້​ຈັດການ​ລະ​ດັບ​ສູງ​ ໄດ້ຮັບ​ໂທດ​ຈຳ​ຄຸກ​ 10 ປີ ​ໃນ​ເດືອນ​ ເມ​ສາ​ 2021.

ເຖິງວ່າ​ສະມາຊິກ​ FIN7 ບາງ​ສ່ວນ​ຈະ​ຖືກ​ຈັບ​ກຸມ​ໃນ​ຊ່ວງ​ຫຼາຍ​ປີ​ທີ່​ຜ່ານມາ​ ແຕ່ກ​ຸ່ມ​ FIN7 ຍັງ​​ເຄື່ອນ​ໄຫວ​ຢູ່​  ແລະ​ ໄດ້​ເລີ່ມ​ພົບ​ການ​ໂຈມ​ຕີ​ດັ່ງ​ກ່າວອີກ​ຄັ້ງ.

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/microsoft-notorious-fin7-hackers-return-in-clop-ransomware-attacks/
  2. https://www.i-secure.co.th/2023/05/microsoft-%e0%b8%9e%e0%b8%9a%e0%b8%81%e0%b8%a5%e0%b8%b8%e0%b9%88%e0%b8%a1-fin7-%e0%b8%81%e0%b8%a5%e0%b8%b1%e0%b8%9a%e0%b8%a1%e0%b8%b2%e0%b8%ad%e0%b8%b5%e0%b8%81%e0%b8%84%e0%b8%a3%e0%b8%b1%e0%b9%89/
Meesaisak 02 June 2023 805 Print