Microsoft ພົບກຸ່ມ FIN7 ກັບມາອີກຄັ້ງໃນການໂຈມຕີຂອງ Clop ransomware
FIN7 ຖືກຄົ້ນພົບໃນປີ 2013 ເປັນກຸ່ມ Hacker ທີ່ມີແຮງຈູງໃຈທາງການເງິນ ຊຶ່ງມີເປົ້າໝາຍການໂຈມຕີໄປທີ່ທະນາຄານ ແລະ ອຸປະກອນ point-of-sale (PoS) ຂອງບໍລິສັດຈາກພາກອຸດສາຫະກຳຕ່າງໆ ສ່ວນໃຫຍ່ເປັນຮ້ານອາຫານ, ຄາສິໂນ ແລະ ໂຮງໝໍ ທັງໃນຢຸໂຣບ ແລະ ສະຫາລັດອາເມລິກາ ຊຶ່ງທາງ FBI ຍັງພົບການໂຈມຕີດ້ວຍການໃຊ້ອຸປະກອນ USB ທີ່ເປັນອັນຕະລາຍ ຊຶ່ງອອກແບບມາເພື່ອຕິດຕັ້ງແລນຊໍາແວ (Ransomware) ຊຶ່ງເປັນໜຶ່ງໃນວິທີການໂຈມຕີ.
ການໂຈມຕີຫຼ້າສຸດທີ່ຄົ້ນພົບ ເຫັນວ່າ FIN7 ໄດ້ໃຊ້ມັນແວ (Malware) ‘POWERTRASH’ dropper ໃນໜ່ວຍຄວາມຈຳ ເພື່ອເອີ້ນໃຊ້ Lizar post-exploitation tool ເທິງອຸປະກອນເປົ້າໝາຍ ເຮັດໃຫ້ສາມາດເຂົ້າເຖິງ ແລະ ແຜ່ກະຈາຍໄປໃນເຄືອຂ່າຍ. ນອກຈາກນີ້, ຍັງໃຊ້ OpenSSH ແລະ Impacket ຊຶ່ງເປັນ Python toolkit ໃນການສັ່ງການຈາກໄລຍະໄກ ແລະ ການໂຈມຕີແບບ relay attack.
Clop ransomware ເປັນ ransomware ທີ່ຖືກພົບເມື່ອບໍ່ດົນມານີ້ ແລະ ເຊື່ອມໂຍງກັບກຸ່ມ REvil ແລະ Maze ransomware ລວມເຖິງ BlackMatter ແລະ DarkSide ransomware-as-a-service (Raas) ທີ່ຢຸດດຳເນີນການໄປແລ້ວ.
ການຈັບກຸມກຸ່ມ FIN7
ໃນ ເດືອນ ເມສາ 2022, Denys Iarmak ຊຶ່ງເປັນ pentester ຂອງ FIN7 ຖືກຕັດສິນຈຳຄຸກ 5 ປີ ໃນຂໍ້ຫາລະເມີດເຄືອຂ່າຍ ແລະ ການໂຈລະກຳບັດເຄຼດິດເປັນເວລາຢ່າງນ້ອຍສອງປີ ແລະ Andrii Kolpakov ຊຶ່ງເປັນ pentester ຂອງ FIN7 ອີກຄົນໜຶ່ງ ໄດ້ຮັບໂທດຈຳຄຸກ 7 ປີ ໃນ ເດືອນ ມິຖຸນາ 2021 ລວມເຖິງ Fedir Hladyr ຜູ້ຈັດການລະດັບສູງ ໄດ້ຮັບໂທດຈຳຄຸກ 10 ປີ ໃນເດືອນ ເມສາ 2021.
ເຖິງວ່າສະມາຊິກ FIN7 ບາງສ່ວນຈະຖືກຈັບກຸມໃນຊ່ວງຫຼາຍປີທີ່ຜ່ານມາ ແຕ່ກຸ່ມ FIN7 ຍັງເຄື່ອນໄຫວຢູ່ ແລະ ໄດ້ເລີ່ມພົບການໂຈມຕີດັ່ງກ່າວອີກຄັ້ງ.
ເອກະສານອ້າງອີງ:
- https://www.bleepingcomputer.com/news/security/microsoft-notorious-fin7-hackers-return-in-clop-ransomware-attacks/
- https://www.i-secure.co.th/2023/05/microsoft-%e0%b8%9e%e0%b8%9a%e0%b8%81%e0%b8%a5%e0%b8%b8%e0%b9%88%e0%b8%a1-fin7-%e0%b8%81%e0%b8%a5%e0%b8%b1%e0%b8%9a%e0%b8%a1%e0%b8%b2%e0%b8%ad%e0%b8%b5%e0%b8%81%e0%b8%84%e0%b8%a3%e0%b8%b1%e0%b9%89/
