Microsoft ພົບກຸ່ມ FIN7 ກັບມາອີກຄັ້ງໃນການໂຈມຕີຂອງ Clop ransomware

Microsoft ເປີດ​ເຜີຍ​ການ​ຄົ້ນ​ພົບ​ກຸ່ມ​ Hacker ທີ່​ມີ​ຊື່​ວ່າ​ FIN7 ປະກົດ​ຕົວ​ອີກ​ຄັ້ງ​ໃນ ​ເດືອນ ​ເມ​ສາ​ 2023 ຊຶ່ງພົບ​ຄວາມ​ເຊື່ອມ​ໂຍງ​ກັບ​ການ​ໂຈມ​ຕີ​ທີ່​ໃຊ້​ເພ​​ໂຫຼດ (Payload) ​ຂອງ​ Clop ransomware ໃນ​ການ​ໂຈມ​ຕີ​ເຄືອ​ຂ່າຍ​ເປົ້າ​ໝາຍ​ ຫຼັງຈາກ​ທີ່​ບໍ່​ພົບ​ການ​ເຄື່ອນ​ໄຫວ​ມາ​ເປັນ​ເວລາ​ດົນ​ຕັ້ງ​ແຕ່​ທ້າຍ​ປີ​ 2021.

FIN7 ຖືກຄົ້ນ​ພົບ​ໃນ​ປີ​ 2013 ເປັນ​ກຸ່ມ​ Hacker ທີ່​ມີ​ແຮງ​ຈູງ​ໃຈ​ທາງ​ການ​ເງິນ​ ຊຶ່ງມີເປົ້າ​ໝາຍ​ການ​ໂຈມ​ຕີ​ໄປ​ທີ່ທ​ະນາ​ຄານ​ ແລະ​ ອຸປະກອນ​ point-of-sale (PoS) ຂອງ​ບໍລິສັດ​ຈາກ​ພາກ​ອຸດສາຫະກຳ​ຕ່າງ​ໆ​ ສ່ວນ​ໃຫຍ່​ເປັນ​ຮ້ານ​ອາຫານ,​ ຄາ​ສິ​ໂນ​ ແລະ​ ໂຮງໝໍ​ ທັງ​ໃນ​ຢຸ​ໂຣບ​ ແລະ ​ສ​ະຫາລັດ​ອາ​ເມ​ລິ​ກາ​ ຊຶ່ງ​ທາງ​ FBI ຍັງ​ພົບ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ການ​ໃຊ້​ອຸປະກອນ​ USB ທີ່​ເປັນ​ອັນຕະລາຍ​ ຊຶ່ງ​ອອກ​ແບບ​ມາ​ເພື່ອ​ຕິດ​ຕັ້ງ​ແລນ​ຊໍາ​ແວ​ (Ransomware)​ ຊຶ່ງ​ເປັນ​ໜຶ່ງ​ໃນ​ວິທີ​ການ​ໂຈມ​ຕີ​.

​ການ​ໂຈມ​ຕີ​ຫຼ້າສຸດ​ທີ່​ຄົ້ນ​ພົບ​ ເຫັນ​ວ່າ​ FIN7 ໄດ້​ໃຊ້​ມັນ​ແວ​ (Malware)​ ‘POWERTRASH’ dropper ໃນ​ໜ່ວຍ​ຄວາມ​ຈຳ​ ເພື່ອເອີ້ນໃຊ້​ Lizar post-exploitation tool ເທິງ​ອຸປະກອນ​ເປົ້າ​ໝາຍ​ ເຮັດໃຫ້​ສາມາດ​ເຂົ້າ​ເຖິງ​  ແລະ ​ແຜ່ກ​ະ​ຈາຍ​ໄປ​ໃນ​ເຄືອ​ຂ່າຍ​. ນອກ​ຈາກ​ນີ້, ຍັງ​ໃຊ້​ OpenSSH ແລະ​ Impacket ຊຶ່ງ​ເປັນ​ Python toolkit ໃນ​ການ​ສັ່ງ​ການ​ຈາກ​ໄລຍະ​ໄກ​ ແລະ ການ​ໂຈມ​ຕີ​ແບບ​ relay attack.

Clop ransomware ເປັນ​ ransomware ທີ່​ຖືກ​ພົບ​ເມື່ອ​ບໍ່​ດົນ​ມາ​ນີ້​ ແລະ ​ເຊື່ອມ​ໂຍງ​ກັບ​ກຸ່ມ​ REvil ແລະ​  Maze ransomware ລວມ​ເຖິງ​ BlackMatter ແລະ​ DarkSide ransomware-as-a-service (Raas) ທີ່​ຢຸດ​ດຳ​ເນີນ​ການ​ໄປ​ແລ້ວ​.

 

ການ​ຈັບ​ກຸມ​ກຸ່ມ​ FIN7

 

ໃນ​ ເດືອນ ​ເມ​ສາ​ 2022, Denys Iarmak ຊຶ່ງ​ເປັນ​ pentester ຂອງ​ FIN7 ຖືກ​ຕັດ​ສິນ​ຈຳ​ຄຸກ​ 5 ປີ​ ໃນ​ຂໍ້​ຫາ​ລະ​ເມີດ​ເຄືອ​ຂ່າຍ​ ແລະ​ ການ​ໂຈລະກຳ​ບັດ​​ເຄຼ​ດິດ​ເປັນ​ເວລາ​ຢ່າງ​ນ້ອຍ​ສອງ​ປີ​ ແລະ​ Andrii Kolpakov ຊຶ່ງ​ເປັນ​ pentester ຂອງ​ FIN7 ອີກ​ຄົນໜຶ່ງ​ ໄດ້ຮັບ​ໂທດ​ຈຳ​ຄຸກ​ 7 ປີ​ ໃນ​ ເດືອນ ​ມິ​ຖຸ​ນາ​ 2021 ລວມ​ເຖິງ​ Fedir Hladyr ຜູ້​ຈັດການ​ລະ​ດັບ​ສູງ​ ໄດ້ຮັບ​ໂທດ​ຈຳ​ຄຸກ​ 10 ປີ ​ໃນ​ເດືອນ​ ເມ​ສາ​ 2021.

ເຖິງວ່າ​ສະມາຊິກ​ FIN7 ບາງ​ສ່ວນ​ຈະ​ຖືກ​ຈັບ​ກຸມ​ໃນ​ຊ່ວງ​ຫຼາຍ​ປີ​ທີ່​ຜ່ານມາ​ ແຕ່ກ​ຸ່ມ​ FIN7 ຍັງ​​ເຄື່ອນ​ໄຫວ​ຢູ່​  ແລະ​ ໄດ້​ເລີ່ມ​ພົບ​ການ​ໂຈມ​ຕີ​ດັ່ງ​ກ່າວອີກ​ຄັ້ງ.

ເອກະສານອ້າງອີງ:

https://www.bleepingcomputer.com/news/security/microsoft-notorious-fin7-hackers-return-in-clop-ransomware-attacks/
https://www.i-secure.co.th/2023/05/microsoft-%e0%b8%9e%e0%b8%9a%e0%b8%81%e0%b8%a5%e0%b8%b8%e0%b9%88%e0%b8%a1-fin7-%e0%b8%81%e0%b8%a5%e0%b8%b1%e0%b8%9a%e0%b8%a1%e0%b8%b2%e0%b8%ad%e0%b8%b5%e0%b8%81%e0%b8%84%e0%b8%a3%e0%b8%b1%e0%b9%89/
 

613 Views