Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フロント企業で人材確保していた「FIN 7」 - リーダー逮捕後も活動継続

2018年に逮捕者が出たサイバー犯罪グループ「FIN 7」が、現在も引き続き活動を展開していることがわかった。同グループは、セキュリティベンダーを装う企業を設立し、技術者などを採用していたことでも知られる。

「FIN 7」は、クレジットカードのデータなどを標的とするなど金銭目的に活動し、サイバー攻撃グループ「Carbanak」との連携でも知られるサイバー犯罪グループ。

金融、小売り、外食、ゲーム、サービス業、旅行、教育、ソフトウェア、エネルギー、公共など幅広い行を攻撃に展開。複数国を対象に活動しており、米国だけでも、3600以上の事業拠点で6500以上のPOS端末から1500万以上のクレジットカードに関する記録を盗み出したとされ、2018年にーダー格のメンバー3人が刑事訴追されている。

その後活動が収束したかのように見えたが、Kaspersky Labの調査によると、現在も引き続き活動を続けていることが判明したという。

標的ごとに特化したメールを使用。数週間にわたってやり取りした後にマルウェアを送るなど、ソーシャルエンジニアリングの手法による攻撃を展開。2018年末までに130以上の企業を標的にしたと同社では分析している。

(Security NEXT - 2019/05/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
米当局、行政機関へ「Office」ゼロデイ脆弱性の緩和策実施を要請
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
2022年のサイバー攻撃、前年比38%増 - 教育分野への攻撃増加
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
ランサムウェア身代金、平均支払額が前年比8割増
日本も攻撃対象、中国関与の攻撃活動を非難 - 外務報道官談話