Güvenlik

FIN7 Grubu Hâlâ Aktif Mi?

Kaspersky uzmanları, FIN7 grubunun faaliyetlerine devam ettiğinin belirtilerini tespit etti ve blog yazısında duyurdu.

Ali
Cu, 14/06/2019 - 11:59
FIN7 Grubu Hâlâ Aktif Mi?
FacebookTwitter

Geçtiğimiz yıl Europol ve ABD Adalet Bakanlığı tarafından FIN7 ve Carbanak siber suç gruplarının lideri olduklarından şüphelenilen birkaç siber suçlu tutuklanmıştı.

Ancak Kaspersky uzmanları, grubun faaliyetlerine devam ettiğinin belirtilerini tespit etti. Uzmanlar, FIN7'nin eylemlerine benzer eylemler yapan bazı grupların faaliyetlerini de tespit etti. Kaspersky uzmanları, FIN7 ve diğer benzer faaliyetler uygulayan grupların tipik özelliklerini anlattı.

FIN7, finansal verilere veya PoS altyapısına erişmek için işletmelere saldırmak konusunda uzmanlaşmış bir gruptur.

Uzmanlar Carbanak grubu hakkında, "Carbanak grubunun asıl stratejisi, kurbanların ağlarında bir yer edinmek ve daha sonra paraya çevirebilecekleri bilgileri içeren ilginç uç noktalar bulmaktır" dedi.

AveMaria botneti ise bulaştığı bilgisayarlardan bilgi toplamak için kullanılan bir botnettir. AveMaria, tarayıcılardan ve sohbet yazılımları vb. gibi yerlerden bilgi topluyor ve ayrıca keylogger işlevi de görüyor. Kaspersky uzmanları, AveMaria'nın kullandığı yöntemlerin FIN7'nin C&C altyapısına benzerliğinden dolayı AveMaria ile FIN7 arasında bir ilişki olduğundan şüpheleniyor.

CopyPaste adı verilen bir diğer faaliyet, FIN7 ile benzer araçları kullanıyordu ve bir Afrika ülkesindeki finansal yapıları ve şirketleri hedef alıyordu.

Son olarak Kaspersky, söz konusu siber suç gruplarının tümünün şirketleri hedef aldığını, bu yüzden şirketlerin güvenlik çözümlerini kullanması gerektiğini belirtti.