Новости / Fin7

Киберпреступная группировка FIN7 вернулась с новым инструментом под названием Anubis

киберугрозы

Речь идёт не о широко известном Android-трояне, поясняет Securitylab, а о новом вредоносном ПО на языке Python, предназначенном для удалённого управления заражёнными системами Windows. Как отмечают исследователи из швейцарской компании PRODAFT, данное ПО предоставляет злоумышленникам доступ к командной строке и ключевым системным операциям, фактиче …

Читать пост

Как FIN7 использует законных перепродавцов для сокрытия следов

хакеры

Исследователи в области кибербезопасности обнаружили новую цифровую инфраструктуру, связанную с финансово мотивированной группировкой киберпреступников, известной как FIN7. Этот вывод был сделан в рамках совместного расследования, проведённого Team Cymru, Silent Push и Stark Industries Solutions, пишет Securitylab.

Читать пост

FIN7 продают на тёмных форумах инструмент для обхода систем безопасности под названием AvNeutralizer

киберугрозы

Это ПО позволяет незаметно проникать в устройства жертв, обходя системы обнаружения угроз. По данным свежего отчета компании SentinelOne , AvNeutralizer уже взяли на вооружение несколько вымогательских группировок.

Читать пост

FIN7 возобновила свою деятельность 

fin7

В 2021 году в США объявили, что FIN7 больше не существует, после того как были вынесены приговоры ключевым участникам группы. Минюст США описывал FIN7 как криминальную организацию с более чем 70 участниками, организованными в отдельные бизнес-единицы и команды. Группа FIN7 с 2013 года нанесла ущерб организациям на сумму около 3 миллиардов долларов, …

Читать пост

FIN7 активно эксплуатирует рекламу в последних вредоносных кампаниях

киберугрозы

Компания eSentire сообщила о новой волне атак хакерской группы FIN7, которая использовала маскировку под известные бренды для распространения вредоносных программ. Целью атак стали пользователи, перешедшие по фальшивым рекламам в Google на имитирующие легитимные сайты веб-страницы, пишет Securitylab.

Читать пост

Банковский вирус Carbanak возвращается с новыми методами распространения

взлом банка

Согласно ежемесячному анализу угроз компании NCC Group, банковский вирус Carbanak, известный с 2014 года, обновил свои методы и теперь активно используется в атаках с использованием программ-вымогателей. Как сообщают специалисты, в ноябре 2023 года вирус вернулся с новыми методами распространения, в частности, через скомпрометированные сайты, маски …

Читать пост

Недавно обнаруженная уязвимость Veeam уже используется хакерами FIN7 для кражи конфиденциальных данных

Veeam

Специалисты ИБ-компании WithSecure сообщают , что российская киберпреступная группировка FIN7 (Anunak, Carbanak) использует неисправленные экземпляры приложения для резервного копирования Veeam`s Backup & Replication (VBR) в атаках.

Читать пост

Сотрудничество бывших хакеров Conti с группировкой FIN7 привело к распространению вредоносов Domino и Nemesis

Conti

Новый штамм вредоносного ПО, разработанный злоумышленниками, имеющими связи с киберпреступной группировкой FIN7, был использован бывшими членами ныне несуществующей банды вымогателей Conti, что указывает на сотрудничество между двумя хакерскими объединениями.

Читать пост

Исследователи нашли связи между хакерами Black Basta и FIN7

хакеры

В ходе анализа инструментов программы-вымогателя Black Basta ИБ-компания SentinelOne выявила связь между Black Basta и группой FIN7 (также известной как Carbanak). Это показывает, что Black Basta и FIN7 поддерживают особые отношения, либо один или несколько хакеров являются участниками обеих групп, пишет Securitylab.

Читать пост

Хакеры, стоящие за атакой на Colonial Pipeline, обновили свое ПО и прекратили работать с партнерами

FIN7

По данным ИБ-компании Symantec, группировка Coreid (FIN7, Carbon Spider), обновила свою программу-вымогатель Darkside и предлагает более продвинутые возможности своим партнерам.

Читать пост