パスワードの再利用とソフトウェアサプライチェーン攻撃を利用したFIN7ハッカー

FIN7として知られる悪名高いサイバー犯罪グループは、ソフトウェアサプライチェーンの侵害と盗まれた資格情報の使用を組み込むために、初期アクセスベクトルを多様化したと、新しい研究が明らかにしました。
「複数の組織でのFIN7に起因する活動に続くデータ盗難の恐喝またはランサムウェアの展開、および技術的な重複は、FIN7アクターが時間の経過とともにさまざまなランサムウェア操作に関連付けられていることを示唆しています」とインシデント対応会社のマンディアントは月曜日の分析で述べました。
サイバー犯罪グループは、2010年代半ばに出現して以来、クレジットカードを盗むマルウェアを使用して、レストラン、ギャンブル、ホスピタリティ業界を対象としたPOS（point-of-sale）システムを標的とした大規模なマルウェアキャンペーンで有名になりました。
ランサムウェアを含むマルウェアを使用します。
2020年以降にアクターによって行われた最近の侵入には、POWERPLANTと呼ばれる広大なPowerShellバックドアフレームワークの展開が含まれ、攻撃的な操作にPowerShellベースのマルウェアを使用するというグループの傾向が続いています。