FIN7 Hack Group reanudó su actividad, Vinculado a Clop Ransomware

FIN7 resumed activity

Los analistas de Microsoft informan que el mes pasado el notorio grupo de hackers FIN7 (también conocido como Carbanak, Navegador y otros) reanudó su actividad. Los investigadores pudieron vincular FIN7 con ataques cuyo objetivo final era implementar el ransomware Clop en las víctimas.’ redes.

El grupo contra el cibercrimen FIN7 continúa

El grupo cibercriminal con motivación financiera Tempestad de sangría (ELBRUS, FIN7) ha salido de un largo período de inactividad. En abril 2023, el grupo fue visto usando Clope ransomware en ataques oportunistas, su primera campaña de ransomware desde finales 2021.dice Inteligencia de seguridad de Microsoft en Gorjeo.

Déjame recordarte que también escribimos eso. Clop ransomware continúa funcionando incluso después de una serie de arrestos, y también eso Los operadores de Clop afirman haber pirateado 130 Organizaciones que utilizan Anda a cualquier lado Error de MFT.

Especialistas en seguridad de la información informaron que Los operadores de ransomware Clop filtraron datos de dos universidades. Según se informa, los nuevos ataques utilizaron el Potencia Shell-basado BASURA DE ENERGÍA cuentagotas en memoria para implementar el Ceniza herramienta post-explotación en dispositivos comprometidos. De este modo, Los atacantes se afianzan en la red objetivo y comienzan el movimiento lateral., para que luego, con la ayuda de AbiertoSSH y Paquete, pueden implementar empresas que se conviertan en víctimas del cifrador Clop en la red.

Cl0p ransomware y relación FIN7

Según Microsoft, Clop es solo otro nuevo malware utilizado por FIN7. Así que, El grupo estuvo previamente asociado con REVOLVER y Laberinto, y luego con el ya difunto Materia Negra y RaaS del lado oscuro. Además, el citas de medios un informe analítico privado de Microsoft e informes con los que FIN7 está asociado ataques a corte de papel servidores de control de impresión que eventualmente pasan a formar parte de los ataques de malware como Clop, BL00DY y BloquearBit.

En un informe cerrado, Los analistas de Microsoft escriben que el grupo FIN11, con motivación financiera, que la empresa rastrea bajo el nombre en clave Tempestad de encaje, herramientas nuevas usadas, incluyendo el script de PowerShell inv.ps1, que los investigadores asocian con FIN7. Este script se utilizó para implementar el kit de herramientas Lizar mencionado anteriormente., lo que probablemente indica que los operadores de las dos facciones han unido fuerzas o han comenzado a intercambiar herramientas de ataque..

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *