2015 ten bu yana ABD de perakende restoran ve konaklama dallarına yönelik bir dizi taarruzun ardında olduğu düşünülen Fin7 nin Carbanak isimli ünlü küme ile yakın bir halde çalışarak araç ve usullerini paylaştığı biliniyordu Carbanak ekseriyetle bankaları amaç alırken Fin7 ise daha akbatı escort çok şirketleri amaç alıyordu Düzenlenen taarruzlarda şirketlerin finans departmanlarındaki bilgisayarlardan milyonlarca dolar pahasındaki ödeme kartı kimlik dataları yahut hesap bilgileri üzere varlıklar çalındı Tehdit kümeleri istediklerini elde ettikten sonra parayı offshore hesaplara aktarıyordu
Kaspersky Lab ın yaptığı yeni araştırmaya nazaran bu küme başkanları olduğu tez edilen bireylerin geçtiğimiz yıl içinde tutuklanmasına karşın faaliyetlerini sürdürüyor Kümenin özel tasarlanan e postalarla insanlara ziyanlı yazılım göndererek 2018 boyunca gaye odaklı kimlik avı hücumları düzenlediği belirlendi Kimi olaylarda saldırganların ziyanlı dokümanları göndermeden evvel amaç aldıkları şahısla bir kayaşehir escort haftayı aşan mühlet boyunca e posta üzerinden görüştüğü tespit edildi Kaspersky Lab 2018 in sonuna kadar 130 dan fazla şirketin bu biçimde akına uğramış olabileceğini kestirim ediyor
Araştırmacılar Fin7 ismi altında faaliyet gösteren diğer cürüm takımları de keşfetti Kullanılan altyapı taktik teknik ve prosedürlerin tıpkı olması nedeniyle Fin7 nin CobaltGoblin EmpireMonkey olarak bilinen kümelerle ve AveMaria botnet ile birlikte hareket ettiği düşünülüyor Kümenin Avrupa ve Orta Amerika daki bankalara yönelik akınların ardına olduğuna inanılıyor
Kaspersky Lab ayrıyeten Fin7 nin Rusya da birçok ofise istanbul escort sahip yasal bir siber güvenlik markası üzere görünen geçersiz bir şirket açtığını da keşfetti Şirketin web sitesinin Fin7 nin komut ve denetim merkezi olarak kullandığı bir sunucuya kayıtlı olduğu görüldü Uydurma şirket hür çalışan güvenlik araştırmacılarını yazılım geliştiricileri ve tercümanları yasal iş bulma siteleri üzerinden işe almak için kullanıldı Bu geçersiz şirketlerde çalışan kimi şahısların siber suça karıştıklarından haberi olmadığı ve buradaki tecrübelerini öz geçmişlerine de yazdığı anlaşıldı
Kaspersky Lab Güvenlik Araştırmacısı Yury Namestnikov Modern siber tehditleri efsanevi Hydra canavarına benzetebiliriz Bir kafayı kestiğinizde yerine iki tane yenisi çıkar Bu nedenle bu tıp tehditlerden korunmanın en düzgün yolu gelişmiş ve çok katmanlı bir güvenliğe sahip olmaktır Yazılım yamalarını çıkar çıkmaz kurmak ve tüm ağlar sistemler ve aygıtlarda nizamlı güvenlik tahlilleri yapmak büyük değer taşır dedi