Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Deutsch Español Français Italiano Português 日本語 汉语 漢語
Computer Security FIN6 Hacker Group ahora usa Ryuk y LockerGoga Ransomware

FIN6 Hacker Group ahora usa Ryuk y LockerGoga Ransomware

Por GoldSparrow en Computer Security
Traducir a:
Español

grupo de hackers fin6 utiliza ryuk lockergoga ransomware El grupo de cibercrimen FIN6 fue conocido recientemente por piratear a minoristas y robar información de pago de los sistemas de Punto de Venta (POS) hasta hace poco, cuando evolucionaron sus tácticas para incluir el despliegue de ransomware para infectar redes en Internet.

FIN6 se ha forjado la reputación de ser uno de los grupos de hackers más avanzados actualmente activos en Internet. Sus actividades se vieron por primera vez alrededor de la primavera de 2016, con un informe de FireEye publicado para detallar la amplia gama de ataques y capacidades desplegadas por el grupo de ciberdelincuentes.

En 2016, FIN6 desarrolló un malware de POS llamado Trinity que poseía una versatilidad que le permite hackear las principales redes de minoristas, moviéndose a través de sus sistemas. Lograron implementar Trinity en las computadoras que manejan los datos de punto de venta de estas empresas, extrayendo los datos de pago y los detalles de la tarjeta que luego pueden usar en sus propios servidores.

El grupo está ganando dinero al usar estos datos robados y los detalles de pago en los foros de piratería, usándolos para generar sus ingresos.

Según un informe reciente publicado el 5 de abril por FireEye, el grupo ahora también está implementando ransomware en algunas de esas redes pirateadas, específicamente en aquellas que no manejan datos de POS en absoluto.

El grupo no estuvo trabajando para eliminar las cepas de ransomware LockerGoga y Ryuk desde julio de 2018, ya que ambos se enfocaron en una ola de infecciones de alto perfil que se han dirigido a grandes compañías, agencias gubernamentales y similares, con Norsk Hydro La víctima más reciente.

IBM, CrowdStrike, Kryptos Logic, Cybereason, FireEye y McAfee llegaron a la conclusión de que el grupo podría estar operando desde fuera de Rusia, en algún lugar donde su infraestructura se alquila a otros grupos, como TrickBot y Emotet . Esto les permite buscar grandes compañías para infectar con el malware de su elección, ya sea Ryuk, Trinigy o LockerGoga.

¿Se considera a FIN6 un primer grupo de Ransomware ahora?

En los informes más recientes sobre las actividades de FIN6, FireEye informó sobre el cambio en las tácticas que pasaron del uso del malware Trinity al ransomware LockerGoga y Ryuk. Lo que los analistas notaron, pero no pudieron decir con certeza, es si este es el nuevo modus operandi del grupo o si algunos de los miembros del grupo están haciendo lo suyo de forma independiente.

A pesar de eso, FIN6 lo hizo para que las empresas y los gobiernos deban mantenerse alerta, en especial debido a los desarrollos recientes.

Cargando...