FIN6 Hacker Group Now Using Ryuk and LockerGoga Ransomware

FIN6サイバー犯罪グループは最近、小売店だけをハッキングし、POSシステムから支払い情報を盗むことで知られるようになりました。最近では、インターネット周辺のネットワークに感染するためのランサムウェアの導入を含む戦略が進化しました。

FIN6は、現在インターネット上で活動している最も先進的なハッカーグループの1つであるという評判を築きました。彼らの活動は2016年春頃に発見され、FireEyeによるレポートでは、サイバー犯罪者グループによって展開された広範な攻撃と機能について詳述されていました 。

2016年に戻って、FIN6はTrinityと呼ばれるPOSマルウェアを開発しました。彼らは、これらの事業のPOSデータを処理するコンピューターにTrinityを導入し、後で自分のサーバーで使用できる支払いデータとカード詳細を抽出しました。

グループはこの盗まれたデータと支払いの詳細をハッキングフォーラムで利用し、それを使って収入を生み出しています。

FireEyeが4月5日に発表した最近の報告によると、グループは現在、これらのハッキングされたネットワークのいくつか、特にまったくPOSデータを処理しないネットワークにランサムウェアを展開しています。

グループは2018年7月以来LockerGogaとRyukの ランサムウェアの種類を落とすことに取り組んでいませんでした、それらの両方が大企業、政府機関などに向けられた目立つ感染症の波に焦点を合わせていました直近の被害者

IBM、CrowdStrike、Kryptos Logic、Cybereason、FireEye、McAfeeのいずれも、 TrickBotやEmotetなど、他のグループからインフラストラクチャーを借りている地域のどこかで、ロシア国外から運営している可能性があるという結論に達しました。これにより、Ryuk、Trinigy、LockerGogaなど、選択したマルウェアに感染する大企業を検索できます。

FIN6は現在ランサムウェアファーストグループと見なされていますか？

FIN6の活動に関する最新の報告では、FireEyeはTrinityマルウェアの使用からLockerGogaおよびRyukランサムウェアへと移行する戦術の変化を報告しました。アナリストが気づいたが確実に言うことができなかったのは、これがグループの新しい手口であるのか、それともグループの何人かのメンバーが独自に行動しているのかどうかということです。

それにもかかわらず、FIN6は、特に最近の開発のために、企業や政府が関係なく自分のつま先にとどまる必要があるようにしました。