Security Lab

FIN7

PT-группировка FIN7, предположительно, основана в 2013 году. FIN7 специализируется на краже финансовых данных компаний и получении нелегального доступа к инфраструктуре точек продаж. Группа использует целевой фишинг с применением сложных приемов социальной инженерии. Например, перед отправкой жертве вредоносных документов они могут обменяться с нею десятком «нормальных» сообщений, чтобы усыпить ее бдительность. В большинстве случаев при атаках используются документы с макросами для установки на компьютер жертвы вредоносного ПО и создания повторяющихся задач, поддерживающих зловреда в рабочем состоянии. Затем зловред получает дополнительные модули и запускает их в системной памяти.

По данным правоохранителей, с 2013 по 2018 годы FIN7 атаковала более 100 компаний и организаций на территории США, взломав тысячи различных систем. Сообщалось, что только в США хакеры похитили свыше 15 000 000 платежных карт, скомпрометировав более 6500 PoS-терминалов. Затем эти данные перепродавались в даркнете третьим лицам. По данным ФБР, от рук хакеров пострадали такие компании, как Chipotle Mexican Grill, Chili's, Arby's, Red Robin и Jason's Deli.

FIN7 не сдается: хакеры вернулись с новым рансомваром Clop

Microsoft обнаружила, что группа действует в сотрудничестве с другими опасными субъектами угроз.

Недавно обнаруженная уязвимость Veeam уже используется хакерами FIN7 для кражи конфиденциальных данных

Хакеры загадочным способом проникают на серверы и проводят сетевую разведку.

Плодотворное сотрудничество бывших хакеров Conti с группировкой FIN7 привело к распространению вредоносов Domino и Nemesis

Вредоносная «матрёшка» эффективно, но незаметно десантирует зловредный софт на скомпрометированные компьютеры.

Исследователи нашли связи между хакерами Black Basta и FIN7

Анализ инструментов выявил сотрудничество группировок и их участие в кампаниях друг друга.

Хакеры, стоящие за атакой на Colonial Pipeline, обновили свое ПО и прекратили работать с партнерами

Вымогатель получил новые функции и теперь представляет большую угрозу для организаций по всему миру.

Группа FIN7 открывает бизнес и теперь использует RaaS-модель

FIN7 создает свою программу-вымогатель для всего киберпреступного сообщества

Суд в США приговорил украинца к 5 годам тюрьмы за киберпреступления

Гражданин Украины Денис Ермак был участником хакерской группы FIN7, которую США считают ответственной за многочисленные взломы американских компаний.

Хакеры из FIN7 активно совершенствуют свой арсенал вредоносов

Злоумышленники продолжают вести активную деятельность, развиваться и сотрудничать с вымогательскими группировками.

FIN7 отправляла компаниям в США посылки с вредоносными USB-устройствами

Когда получатель подключал USB-накопитель к своему компьютеру, хакеры получали административный доступ к системе.

FIN7 набирает специалистов для проведения вымогательских атак

FIN7 создала фиктивную ИБ-компанию с целью найма экспертов якобы для проведения пентестов.

FIN7 распространяет бэкдор под видом документов на тему Windows 11

Несмотря на арест ключевых участников, группировка по-прежнему остается активной.

Главарь FIN7 получил семь лет тюрьмы

По словам адвоката Колпакова, его клиент не является главарем FIN7, а просто оказался «загнанным в угол» после того, как случайно стал участником группировки.

Житель города Владимира заподозрен в причастности к группировке FIN7

Мужчина разрабатывал вредоносное ПО для взлома информационных банковских систем и хищения денежных средств.

В США арестован еще один участник FIN7

Гражданин Украины Денис Ярмак предоставлял другим участникам группировки данные сотрудников компаний.

FIN7 атакует компании с помощью «флэшек» и плюшевых медведей

ФБР предупредило о новой операции FIN7 по распространению вредоносного ПО GRIFFON.

Киберпреступники из FIN7 вооружились новым вредоносом BIOLOAD

Вредонос обладает хорошей защитой от обнаружения и имеет сходство с загрузчиком BOOSTWRITE.

Преступники из FIN7 загружают вредонос RDFSNIFFER в ПО производителя банкоматов

Вредонос предоставляет операторам возможность осуществлять MitM-атаки.

Один из «главарей» FIN7 признал свою вину

В рамках сделки со следствием Федор Гладыр признал свою вину по двум пунктам обвинения.

Руководитель FIN7 будет экстрадирован в США

Находящийся в испанской тюрьме гражданин Украины предстанет перед судом в Вашингтоне.

Арест «верхушки» не помешал FIN7 продолжать грабить банки

К концу прошлого года группировка атаковала не менее 130 организаций.