フロント企業で人材確保していた「FIN 7」 - リーダー逮捕後も活動継続

2018年に逮捕者が出たサイバー犯罪グループ「FIN 7」が、現在も引き続き活動を展開していることがわかった。同グループは、セキュリティベンダーを装う企業を設立し、技術者などを採用していたことでも知られる。

「FIN 7」は、クレジットカードのデータなどを標的とするなど金銭目的に活動し、サイバー攻撃グループ「Carbanak」との連携でも知られるサイバー犯罪グループ。

金融、小売り、外食、ゲーム、サービス業、旅行、教育、ソフトウェア、エネルギー、公共など幅広い行を攻撃に展開。複数国を対象に活動しており、米国だけでも、3600以上の事業拠点で6500以上のPOS端末から1500万以上のクレジットカードに関する記録を盗み出したとされ、2018年にーダー格のメンバー3人が刑事訴追されている。

その後活動が収束したかのように見えたが、Kaspersky Labの調査によると、現在も引き続き活動を続けていることが判明したという。

標的ごとに特化したメールを使用。数週間にわたってやり取りした後にマルウェアを送るなど、ソーシャルエンジニアリングの手法による攻撃を展開。2018年末までに130以上の企業を標的にしたと同社では分析している。

（Security NEXT - 2019/05/21 ） ツイート

PR

関連記事

監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
先週注目された記事（2025年8月31日〜2025年9月6日）
先週注目された記事（2025年8月24日〜2025年8月30日）
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
先週注目された記事（2025年5月18日〜2025年5月24日）
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
先週注目された記事（2025年2月9日〜2025年2月15日）
ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁