Le groupe cybercriminel FIN7
Le groupe cybercriminel FIN7 CVE-2022-CTI-003
محتويات التنبيه:– جدول معلومات– المخاطر– الأنظمة المثأثرة– ملخص حول الثغرة– الحلول– المصادر |
معلومات :
المرجع | CVE-2022-CTI-003 |
العنوان | Le groupe cybercriminel FIN7 |
تاريخ الاصدار الأول | 27 avril 2022 |
تاريخ أخر تحديث | 27 avril 2022 |
المصادر | |
المرفقات | Aucune(s) |
المخاطر:
الأنظمة المثأثرة:
ملخص الثغرة:
FIN7 est un groupe cybercriminel russophone initialement spécialisé dans les attaques à visée lucrative à l’encontre de systèmes d’information bancaires. Il a ciblé des secteurs variés aux États-Unis, au Royaume-Uni, en Australie et en France. |
الحلول من هده الثغرة:
À partir de 2020, le groupe fait évoluer son activité en réalisant des attaques par rançongiciel de type Big Game Hunting. Affilié reconnu de Sodinokibi, FIN7 introduit son propre rançongiciel, Darkside, en juillet 2020, et attire l’attention des autorités américaines en mai 2021 à la suite de l’attaque de l’un de ses affiliés contre l’entreprise Colonial Pipeline, rendant les conséquences de cette attaque par rançongiciel inédites. |