FIN7ハッカーは、ランサムウェア、斬新なバックドアを使用して操作を進化させます

FIN7ハッキンググループは、新しいバックドアやその他の新しい悪意のあるツールを披露するキャンペーンで戻ってきました。
Mandiantによると、逮捕と高レベルのFIN7メンバーの判決にもかかわらず、攻撃の波は続いており、最新のものには「新しいマルウェアの使用、新しい初期アクセスベクトルの組み込み、および現金化戦略のシフト」が含まれます。
マンディアントは、脅威アクターの最新の活動について深く掘り下げ、FIN7はBEC詐欺やフィッシングの試みを超えて初期の侵入方法を進化させ続けてきたと述べました。
マンディアントの研究者は、最近の攻撃では新しい「新しい」バックドアが支持されていると述べました。
研究チームによってCrowviewおよびFowlgazeとして追跡された.NETBirdwatchダウンローダーの新しい亜種は、HTTPを介して悪意のあるペイロードを取得し、それらをディスクに書き込んでから実行するために使用されています。
合計で、8つの個別の未分類（UNC）脅威グループがFIN7アクティビティに統合され、さらに17がサイバー犯罪組織との関連が疑われています。