フロント企業で人材確保していた「FIN 7」 - リーダー逮捕後も活動継続

2018年に逮捕者が出たサイバー犯罪グループ「FIN 7」が、現在も引き続き活動を展開していることがわかった。同グループは、セキュリティベンダーを装う企業を設立し、技術者などを採用していたことでも知られる。

「FIN 7」は、クレジットカードのデータなどを標的とするなど金銭目的に活動し、サイバー攻撃グループ「Carbanak」との連携でも知られるサイバー犯罪グループ。

金融、小売り、外食、ゲーム、サービス業、旅行、教育、ソフトウェア、エネルギー、公共など幅広い行を攻撃に展開。複数国を対象に活動しており、米国だけでも、3600以上の事業拠点で6500以上のPOS端末から1500万以上のクレジットカードに関する記録を盗み出したとされ、2018年にーダー格のメンバー3人が刑事訴追されている。

その後活動が収束したかのように見えたが、Kaspersky Labの調査によると、現在も引き続き活動を続けていることが判明したという。

標的ごとに特化したメールを使用。数週間にわたってやり取りした後にマルウェアを送るなど、ソーシャルエンジニアリングの手法による攻撃を展開。2018年末までに130以上の企業を標的にしたと同社では分析している。

（Security NEXT - 2019/05/21 ） ツイート

PR

関連記事

侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
先週注目された記事（2025年2月9日〜2025年2月15日）
ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
先週注目された記事（2024年9月1日〜2024年9月7日）
先週注目された記事（2024年7月28日〜2024年8月3日）
脆弱な「VMware ESXi」、グローバルで2万台以上が稼働か - 国内でも