FIN11 APT

FIN11 APT es la designación que se le da a un colectivo de hackers que están operativos desde 2016. Este grupo en particular se caracteriza por tener períodos de actividad extrema donde se ha observado que realizan hasta cinco campañas de ataque en una sola semana seguidas de períodos en los que está relativamente inactivo. FIN11 no muestra mucha sofisticación en su conjunto de herramientas de malware o procedimientos de ataque, pero lo compensa con un gran volumen.

Si bien la mayoría de los grupos APT similares no logran mantener su existencia durante mucho tiempo, FIN11 no solo ha estado operativo durante varios años, sino que ha estado experimentando cambios constantes al expandir sus objetivos preferidos y cambiar el foco de sus ataques. Entre 2017 y 2018, FIN11 se concentró en atacar a un grupo reducido de entidades, principalmente aquellas que trabajan en los sectores minorista, financiero y hotelero. Sin embargo, al año siguiente, los piratas informáticos no mostraron una preferencia particular por un sector industrial o ubicación geográfica al elegir a sus víctimas atacando indiscriminadamente.

Al mismo tiempo, los piratas informáticos se han ido adaptando rápidamente al panorama cambiante de las tendencias de monetización entre los ciberdelincuentes. Inicialmente, FIN11 implementó malware de punto de venta (POS) antes de pasar a los ataques de ransomware. En su actividad reciente, principalmente en 2020, el grupo ha adoptado la extorsión híbrida. Los piratas informáticos comprometen a sus víctimas con CLOP Ransomware, pero antes de que se inicie el cifrado del proceso, varios tipos de datos de las computadoras objetivo se exfiltran a los servidores bajo el control de FIN11. Luego, a las víctimas se les presenta una opción difícil: pagar un rescate a los piratas informáticos y, con suerte, recibir una herramienta de descifrado que funcione o se arriesgan a que se filtren en línea datos corporativos o privados potencialmente sensibles.

Para crear la infraestructura que respalda su actividad delictiva, los piratas informáticos de FIN11 dependen de numerosos servicios proporcionados por distribuidores clandestinos. Estos servicios pueden abarcar desde el alojamiento hasta la creación de herramientas de malware, certificados de firma de código y registro de dominios.

Con su voluntad de seguir las tendencias más populares en ciberataques, sin un enfoque particular en un grupo de objetivos y una capacidad demostrada para llevar a cabo múltiples ataques de phishing al mismo tiempo, FIN11 podría seguir siendo una potente amenaza en el futuro previsible.

Tendencias

Mas Visto

Cargando...