FIN7は、より広く、より危険なサイバー犯罪グループに変身します – darkreading.com

新しい調査によると、悪名高いサイバー犯罪グループFIN7は、これまで原因不明だった数年にわたる脅威活動の多数のクラスターの背後にあり、複数の地域や業界の組織を標的にしています。
この分析により、Mandiantは、これまで属性が特定されていなかった17もの脅威アクティビティクラスターをFIN17に確実に帰属させることができました。
「歴史的に、FIN7は支払いカードの盗難によって侵入を現金化し、Mandiantはそれらが主に米国の小売企業やホスピタリティ企業を標的にしていることを観察しました」とWork氏は言います。
Mandiantの金融犯罪分析のシニアマネージャーであるJeremyKennellyは、FIN7がペイメントカードのデータ盗難からランサムウェアの運用に移行したことで、現在引き起こしている被害を評価することがはるかに困難になったと述べています。
特定の数に関係なく、グループの進化する目的は、被害者と、彼らが活動を可能にした他の犯罪者の被害者に、ほぼ確実に重大な経済的損失をもたらしたとケネリーは言います。
MandiantのシニアアナリストであるBryceAbdo氏は、FIN7が他のグループよりも優れているのは、そのツール、トレードクラフト、および回避性であると述べています。