По данным правоохранителей, с 2013 по 2018 годы FIN7 атаковала более 100 компаний и организаций на территории США, взломав тысячи различных систем. Сообщалось, что только в США хакеры похитили свыше 15 000 000 платежных карт, скомпрометировав более 6500 PoS-терминалов. Затем эти данные перепродавались в даркнете третьим лицам. По данным ФБР, от рук хакеров пострадали такие компании, как Chipotle Mexican Grill, Chili's, Arby's, Red Robin и Jason's Deli.
Microsoft обнаружила, что группа действует в сотрудничестве с другими опасными субъектами угроз.
Хакеры загадочным способом проникают на серверы и проводят сетевую разведку.
Вредоносная «матрёшка» эффективно, но незаметно десантирует зловредный софт на скомпрометированные компьютеры.
Анализ инструментов выявил сотрудничество группировок и их участие в кампаниях друг друга.
Вымогатель получил новые функции и теперь представляет большую угрозу для организаций по всему миру.
FIN7 создает свою программу-вымогатель для всего киберпреступного сообщества
Гражданин Украины Денис Ермак был участником хакерской группы FIN7, которую США считают ответственной за многочисленные взломы американских компаний.
Злоумышленники продолжают вести активную деятельность, развиваться и сотрудничать с вымогательскими группировками.
Когда получатель подключал USB-накопитель к своему компьютеру, хакеры получали административный доступ к системе.
FIN7 создала фиктивную ИБ-компанию с целью найма экспертов якобы для проведения пентестов.
Несмотря на арест ключевых участников, группировка по-прежнему остается активной.
По словам адвоката Колпакова, его клиент не является главарем FIN7, а просто оказался «загнанным в угол» после того, как случайно стал участником группировки.
Мужчина разрабатывал вредоносное ПО для взлома информационных банковских систем и хищения денежных средств.
Гражданин Украины Денис Ярмак предоставлял другим участникам группировки данные сотрудников компаний.
ФБР предупредило о новой операции FIN7 по распространению вредоносного ПО GRIFFON.
Вредонос обладает хорошей защитой от обнаружения и имеет сходство с загрузчиком BOOSTWRITE.
Вредонос предоставляет операторам возможность осуществлять MitM-атаки.
В рамках сделки со следствием Федор Гладыр признал свою вину по двум пунктам обвинения.
Находящийся в испанской тюрьме гражданин Украины предстанет перед судом в Вашингтоне.
К концу прошлого года группировка атаковала не менее 130 организаций.
Вредоносные письма были отправлены небольшой группе предприятий в США, принадлежащих к разным секторам промышленности.