FIN7最近卷土重来,展现了其创新与适应能力。这次,他们推出了一款名为“AvNeutralizer”的定制端点检测和响应EDR工具,能够绕过企业的安全防御。
在7月17日的博客文章中,SentinelLabs的研究人员提到,他们在2022年11月首次报告了FIN7与勒索软件团体BlackBasta之间的紧密关系。但根据最近的研究,SentinelLabs发现,在过去的几个月里,FIN7已在多个犯罪暗网论坛中部署了AvNeutralizer,而BlackBasta是最早的用户之一。研究人员还指出,这些团体的持续创新展示了它们的技术专长和适应能力。
FIN7最早出现在2012年,起源于俄罗斯,最初因金融欺诈而知名,开发了销售点恶意软件。到2020年,该团体转向勒索软件,与臭名昭著的勒索软件即服务RaaS团体如REvil和Conti合作,并推出了自己的RaaS项目,分别以Darkside和BlackMatter命名。
“FIN7是一个高度熟练和顽固的威胁行为者,正是通过采用和演变他们的战术和技术来应对威胁环境的变化,以及公司和政府试图实施的安全措施,维持了这么长时间的活跃,”Inversion6的首席信息安全官Damir Brescic说道。“他们与俄罗斯和乌克兰有联系,因其已被证明能够妥协系统并窃取敏感数据,因此对公司和政府构成了重大威胁。”
Brescic补充说,FIN7的手法多年来不断演变,他们使用最新的社交工程技术来欺骗受害者安装恶意软件并透露敏感信息。Brescic表示,该团体利用特定受害者量身定制的钓鱼策略,伪装成可信来源,导致了一系列高调的受害者,包括酒店连锁和快餐连锁Chipotle。
Fenix24的联合创始人Heath Renfrow表示,像许多其他网络犯罪分子一样,FIN7位于一个几乎无法触及的地区。他指出,FIN7也是他们团队见过的最为谨慎的犯罪团体之一。“他们非常创新,能够在过多关注他们时迅速调整策略,随时改变其形象,”Renfrow说道,“这与我们遇到的其他威胁行为者形成鲜明对比,他们总是喜欢制造噪音,但在压力增大的时候,并不会改变方向,可以说大多数人都非常大胆并渴望注意力。FIN7则是有条不紊的,他们迅速意识到必须改变方向,避免被当局盯上。”
