Η hacking συμμορία FIN7 στοχεύει αυτοκινητοβιομηχανία των ΗΠΑ
Η hacking συμμορία FIN7, γνωστή και ως Carbon Spider, έχει συνδεθεί με μια εκστρατεία spear-phishing που στοχεύει την αυτοκινητοβιομηχανία των ΗΠΑ.
Χρησιμοποιώντας προηγμένες στρατηγικές, η ομάδα στόχευσε τους υπαλλήλους του τμήματος ΤΠ με προνόμια διαχείρισης, προσεγγίζοντάς τους με ένα εικονικό εργαλείο σάρωσης IP για την εγκατάσταση του κακόβουλου λογισμικού Anunak. Αυτή η κίνηση αντιπροσωπεύει μια εξέλιξη για την ομάδα FIN7, η οποία από το 2012 ειδικευόταν στην κλοπή δεδομένων από συστήματα σημείων πώλησης και πλέον κατευθύνεται προς επιχειρήσεις ransomware, αναπτύσσοντας και διανέμοντας κακόβουλα προγράμματα όπως τα Black Basta, Cl0p, DarkSide και REvil. Ήδη, δύο μέλη της ομάδας έχουν καταδικαστεί σε ποινές φυλάκισης στις Ηνωμένες Πολιτείες.
Η επιθετική εκστρατεία που ανακαλύφθηκε από την BlackBerry στις τελευταίες ημέρες του 2023 ξεκινά με ένα phishing email, το οποίο περιέχει έναν επικίνδυνο σύνδεσμο που οδηγεί σε έναν ψευδή ιστότοπο με εμφάνιση παρόμοια με της εφαρμογής Advanced IP Scanner. Ο σύνδεσμος αυτός κατευθύνει τον χρήστη στο κατέβασμα ενός κακόβουλου εκτελέσιμου αρχείου, του WsTaskLoad.exe, ξεκινώντας μία πολυσταδιακή διαδικασία που ολοκληρώνεται με την εκτέλεση του Carbanak malware και τη δημιουργία μιας αξιόπιστης πίσω πόρτας μέσω του OpenSSH για απομακρυσμένη πρόσβαση. Παρόλο που οι ακριβείς προθέσεις για τη δημιουργία ransomware παραμένουν αόριστες, η έγκαιρη αναγνώριση της απειλής απέτρεψε την περαιτέρω διασπορά της επίθεσης.
Στοχεύοντας έναν κορυφαίο πολυεθνικό κατασκευαστή αυτοκινήτων, η BlackBerry ανακάλυψε πολλούς κακόβουλους ψηφιακούς τομείς, αποκαλύπτοντας μια ευρύτερη επιχειρησιακή καμπάνια από την ομάδα FIN7. Για την αντιμετώπιση τέτοιων απειλών, συστήνεται στις οργανώσεις να διατηρούν υψηλή επαγρύπνηση κατά των επιθέσεων phishing, να εφαρμόζουν τον έλεγχο ταυτότητας δύο παραγόντων, να ενημερώνουν συχνά το λογισμικό τους και να παρακολουθούν συνεχώς για ασυνήθιστες συνδέσεις.
