• Главная /
• Новости /
• «Лаборатория Касперского»: кибергруппа Fin7 атаковала более 130 компаний после ареста ее лидеров

«Лаборатория Касперского»: кибергруппа Fin7 атаковала более 130 компаний после ареста ее лидеров

Эксперты «Лаборатории Касперского» выявили к концу 2018 года кибератаки группы Fin7 на более чем 130 компаний. Это произошло после ареста в 2018 году предполагаемых лидеров известной кибергруппировки Fin7/Carbanak, говорится в сообщении «Лаборатории Касперского».

Так, на протяжении всего 2018 года злоумышленники активно рассылали вредоносное ПО посредством сложных кампаний целенаправленного фишинга. В некоторых случаях атакующие вели переписку с жертвами на протяжении нескольких недель, прежде чем выслать им вредоносное вложение в одном из писем.

По мнению экспертов, Fin7 могла увеличить число атакующих групп, работающих под ее «зонтичным брендом», и продолжить нанимать сотрудников под видом вполне официального секьюрити-вендора.

Например, совместная инфраструктура и использование одних и тех же тактик, техник и процедур говорят о том, что Fin7 с большой долей вероятности сотрудничает с организаторами ботнета AveMaria и группой CobaltGoblin/EmpireMonkey, стоящей за банковскими киберограблениями в Европе и Центральной Америке.