Le groupe cybercriminel FIN7

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

FIN7 est un groupe cybercriminel russophone initialement spécialisé dans les attaques à visée lucrative à l’encontre de systèmes d’information bancaires. Il a ciblé des secteurs variés aux États-Unis, au Royaume-Uni, en Australie et en France.

À partir de 2020, le groupe fait évoluer son activité en réalisant des attaques par rançongiciel de type Big Game Hunting. Affilié reconnu de Sodinokibi, FIN7 introduit son propre rançongiciel, Darkside, en juillet 2020, et attire l’attention des autorités américaines en mai 2021 à la suite de l’attaque de l’un de ses affiliés contre l’entreprise Colonial Pipeline, rendant les conséquences de cette attaque par rançongiciel inédites.