FIN6 Hacker Group Now Using Ryuk and LockerGoga Ransomware

fin6ハッカーグループ使用ryuk lockergogaランサムウェア FIN6サイバー犯罪グループは最近、小売店だけをハッキングし、POSシステムから支払い情報を盗むことで知られるようになりました。最近では、インターネット周辺のネットワークに感染するためのランサムウェアの導入を含む戦略が進化しました。

FIN6は、現在インターネット上で活動している最も先進的なハッカーグループの1つであるという評判を築きました。彼らの活動は2016年春頃に発見され、FireEyeによるレポートでは、サイバー犯罪者グループによって展開された広範な攻撃と機能について詳述されていました

2016年に戻って、FIN6はTrinityと呼ばれるPOSマルウェアを開発しました。彼らは、これらの事業のPOSデータを処理するコンピューターにTrinityを導入し、後で自分のサーバーで使用できる支払いデータとカード詳細を抽出しました。

グループはこの盗まれたデータと支払いの詳細をハッキングフォーラムで利用し、それを使って収入を生み出しています。

FireEyeが4月5日に発表した最近の報告によると、グループは現在、これらのハッキングされたネットワークのいくつか、特にまったくPOSデータを処理しないネットワークにランサムウェアを展開しています。

グループは2018年7月以来LockerGogaRyukの ランサムウェアの種類を落とすことに取り組んでいませんでした、それらの両方が大企業、政府機関などに向けられた目立つ感染症の波に焦点を合わせていました直近の被害者

IBM、CrowdStrike、Kryptos Logic、Cybereason、FireEye、McAfeeのいずれも、 TrickBotEmotetなど、他のグループからインフラストラクチャーを借りている地域のどこかで、ロシア国外から運営している可能性があるという結論に達しました。これにより、Ryuk、Trinigy、LockerGogaなど、選択したマルウェアに感染する大企業を検索できます。

FIN6は現在ランサムウェアファーストグループと見なされていますか?

FIN6の活動に関する最新の報告では、FireEyeはTrinityマルウェアの使用からLockerGogaおよびRyukランサムウェアへと移行する戦術の変化を報告しました。アナリストが気づいたが確実に言うことができなかったのは、これがグループの新しい手口であるのか、それともグループの何人かのメンバーが独自に行動しているのかどうかということです。

それにもかかわらず、FIN6は、特に最近の開発のために、企業や政府が関係なく自分のつま先にとどまる必要があるようにしました。

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。