FIN6, i cili është një nga grupet e sofistikuara kiberkriminale, tani ka lëvizur për të vendosur ransomware në sulmet e saj. Ky zhvillim i kohëve të fundit u zbulua nga firma e sigurisë FireEye kur analizoi një sulm kibernetik të kryer në një industri inxhinierike. Është gjetur se FIN6 ka instaluar ransomware në sisteme që nuk kanë ndonjë të dhënë pagese mbi to.

Në sulmin e analizuar nga FireEye, FIN6 përdorën dy teknika të ndryshme pas përdorimit të RDP të Windows për të lëvizur nëpër rrjetet. Kjo lëvizje i mundësoi FIN6 që pastaj të injektojë LockerGoga dhe Ryuk ransomware.
Teknika e parë përfshinte ekzekutimin e një komande të koduar nëpërmjet PowerShell. Komanda shkarkoi një ngarkesë të fatit të Cobalt Strike payload .Ky payload mbetet e panjohur deri tani.
Teknika e dytë përfshinte përdorimin e një Shërbimi Windows të krijuar nga Metasploit, që u përdor për të komunikuar me një server C2 për të rënë ngarkesa shtesë në sisteme të komprometuara. Kjo do t’i lejonte FIN6 të shkallëzonte privilegjet në sistem.

FireEye sugjeroi që zhvendosja e grupit në ransomware mund të jetë metoda e ardhshme në operacionet e saj. “Ndërsa frekuenca e këtyre ndërhyrjeve që vendosin ransomware është rritur, ritmi i aktivitetit tradicionalisht i atribuohet mjediseve të targetimit të POS-së të fokusuar në FIN6, vendosjen e malware të TRINITY dhe ndarjen e karakteristikave të tjera kryesore-ka rënë. Duke pasur parasysh se, FIN6 mund të ketë evoluar si një e tërë për t’u përqëndruar në këto ndërhyrje , “thanë hulumtuesit.

Si gjithmonë, grupe të avancuara kibernetike si FIN6 janë duke u zhvilluar vazhdimisht për të shmangur masat e sigurisë dhe për të shkatërruar rrjetet në shkallë të gjerë për qëllime monetare.

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu