По данным правоохранителей, с 2013 по 2018 годы FIN7 атаковала более 100 компаний и организаций на территории США, взломав тысячи различных систем. Сообщалось, что только в США хакеры похитили свыше 15 000 000 платежных карт, скомпрометировав более 6500 PoS-терминалов. Затем эти данные перепродавались в даркнете третьим лицам. По данным ФБР, от рук хакеров пострадали такие компании, как Chipotle Mexican Grill, Chili's, Arby's, Red Robin и Jason's Deli.
Некоторые компании даже не подозревают, кто на самом деле заваливает их письмами.
Стандартные средства защиты бессильны против изощрённой тактики злоумышленников.
Как хакерам удалось обойти защиту одной из крупнейших компаний США?
Microsoft обнаружила, что группа действует в сотрудничестве с другими опасными субъектами угроз.
Хакеры загадочным способом проникают на серверы и проводят сетевую разведку.
Вредоносная «матрёшка» эффективно, но незаметно десантирует зловредный софт на скомпрометированные компьютеры.
Анализ инструментов выявил сотрудничество группировок и их участие в кампаниях друг друга.
Вымогатель получил новые функции и теперь представляет большую угрозу для организаций по всему миру.
FIN7 создает свою программу-вымогатель для всего киберпреступного сообщества
Гражданин Украины Денис Ермак был участником хакерской группы FIN7, которую США считают ответственной за многочисленные взломы американских компаний.
Злоумышленники продолжают вести активную деятельность, развиваться и сотрудничать с вымогательскими группировками.
Когда получатель подключал USB-накопитель к своему компьютеру, хакеры получали административный доступ к системе.
FIN7 создала фиктивную ИБ-компанию с целью найма экспертов якобы для проведения пентестов.
Несмотря на арест ключевых участников, группировка по-прежнему остается активной.
По словам адвоката Колпакова, его клиент не является главарем FIN7, а просто оказался «загнанным в угол» после того, как случайно стал участником группировки.
Мужчина разрабатывал вредоносное ПО для взлома информационных банковских систем и хищения денежных средств.
Гражданин Украины Денис Ярмак предоставлял другим участникам группировки данные сотрудников компаний.
ФБР предупредило о новой операции FIN7 по распространению вредоносного ПО GRIFFON.
Вредонос обладает хорошей защитой от обнаружения и имеет сходство с загрузчиком BOOSTWRITE.
Вредонос предоставляет операторам возможность осуществлять MitM-атаки.
В рамках сделки со следствием Федор Гладыр признал свою вину по двум пунктам обвинения.
Находящийся в испанской тюрьме гражданин Украины предстанет перед судом в Вашингтоне.
К концу прошлого года группировка атаковала не менее 130 организаций.
Вредоносные письма были отправлены небольшой группе предприятий в США, принадлежащих к разным секторам промышленности.