| FIN7 | DeepNude | 俄羅斯駭客

駭客FIN7以DeepNude生成器為誘餌來散布惡意程式

資安業者Silent Push發現俄羅斯駭客集團FIN 7持有的色情網站,利用裸照生成器DeepNude來誘騙受害者下載惡意程式

2024-10-03

| Black Basta | 勒索軟體 | FIN7 | AuKill | AvNeutralizer

駭客組織FIN7傳出兜售能迴避EDR偵測的工具給其他網路罪犯,並採用新型態手法讓受害電腦的端點防護機制失效

針對駭客組織FIN7供應勒索軟體駭客組織Black Basta能迴避端點防護機制的惡意程式AuKill(或稱AvNeutralizer),研究人員著手追蹤後續發展,結果發現對方在地下論壇兜售,有更多勒索軟體駭客組織跟進採用,事隔一年半,FIN7也發展出更為複雜的迴避偵測手法

2024-07-18

| SAP | 勒索軟體攻擊 | 漏洞攻擊 | FIN13 | Cobalt Spider | APT10 | FIN7

鎖定SAP應用系統的勒索軟體攻擊行動以倍數成長,3年爆增4倍

研究人員針對駭客偏好SAP系統發動勒索軟體攻擊的現象提出警告,並指出在最近3年相關攻擊已多出4倍

2024-04-26

| FIN7 | 魚叉式網路釣魚攻擊 | OpenSSH | Anunak

以免費IP位址掃描工具軟體為誘餌意圖吸引IT團隊上當,駭客組織FIN7鎖定美國某家汽車製造商發動網路釣魚攻擊

駭客組織FIN7傳出去年底針對一家美國大型汽車製造商下手,鎖定IT部門高權限員工發動網釣攻擊,意圖散布後門程式Anunak

2024-04-18

| FIN7 | FBI | BadUSB

認真防疫卻可能被當成USB攻擊目標?收到打著感謝與防疫指引名義附贈的隨身碟要當心,FBI警告BadUSB攻擊再起

美國過去半年來陸續有運輸、保險業及國防工業廠商,接到以Amazon感謝函及政府防疫指引等名義,提供內含惡意USB拇指碟的包裹,FBI指出已有組織受害,各產業應提高警覺

2022-01-10

| FIN7 | Carbanak | 勒索軟體攻擊

金融駭客組織FIN7以資安公司的名義招兵買馬,並以滲透測試的名義發動勒索軟體攻擊

駭客設立假的資安公司,打算聘雇IT人才來進行網路攻擊,然後在背後坐享不法所得!資安業者Gemini Advisory揭露俄羅斯駭客組織FIN7的勒索軟體攻擊行動,他們透過成立假的資安公司「Bastion Secure」來找尋打手

2021-10-22

| MITRE ATT&CK評估計畫 | MITRE Engenuity | Carbanak | FIN7 | Wizard Spider | Sandworm

最新MITRE ATT&CK評估計畫結果出爐,第三輪29家資安業者較勁

第三輪MITRE ATT&CK評估計畫結果出爐,這次共有29家資安業者參與,比起前兩輪的12家與21家更多,企業可從中了解各業者對於知名APT駭客集團Carbanak與FIN7所用過的攻擊手法,在偵測防護能力上的表現。

2021-04-22

| FireEye | FIN7 | 駭客集團 | Carbanak

金融後門Carbanak原始碼於VirusTotal上存在近兩年而未被發現

由知名駭客集團FIN7所打造的Carbanak,早在2017年就被上傳到惡意軟體分析平臺VirusTotal,直至2018年底才被FireEye研究人員發現

2019-04-24

| 美國 | FIN7 | 駭客

美國逮捕並起訴3名隸屬於FIN7集團的烏克蘭駭客

FIN7又名為Carbanak集團,旗下擁有數十名駭客,該集團從2015年起就展開攻擊行動,鎖定超過100家的美國企業,受害者包括餐廳、遊戲到旅館業,至少駭進了數千個電腦系統,盜走逾1,500萬張的信用卡與現金卡號碼出售牟利。

2018-08-02