"FIN10" Groupe de lutte contre la cybercriminalité extorque les entreprises canadiennes

Un groupe de cybercriminalité axé sur les bénéfices, suivi de FIN10, a mené une opération d'extorsion visant principalement des organisations en Amérique du Nord, a déclaré le fabricant de sécurité FireEye vendredi.

La majorité des attaques FIN10 observées par FireEye visaient des entreprises minières et des casinos au Canada. Les pirates ont violé les systèmes de l'organisation ciblée, ont obtenu des données précieuses et menacé de la rendre publique à moins qu'une rançon ne soit payée. Les victimes qui ont refusé de payer ont publié leurs données en ligne et leurs systèmes ont été perturbés.

FIN10 existe depuis dès 2013 et ses activités se sont poursuivies pendant au moins 2016. La première phase de ses attaques a, au moins dans certains cas, impliqué des e-mails de phishing portant des liens vers Serveurs contrôlés par les cybercrooks. Les e-mails de phishing ont apparemment été élaborés en utilisant les données obtenues auprès de LinkedIn et d'autres sources.

Les outils de première étape utilisés par les attaquants comprenaient des logiciels tels que Meterpreter, le Trojan d'accès distant Splinter (RAT) et les utilitaires PowerShell, y compris ceux écrits par les pirates eux-mêmes.

Les attaquants ont ensuite utilisé les informations d'identification compromises, le service RDP Windows et les outils tels que Splinter RAT, PowerShell Empire et Meterpreter pour maintenir la persistance et se déplacer latéralement dans le réseau de la victime. Leur objectif était de voler les données commerciales de l'entreprise, y compris la correspondance et la PII des clients, qu'ils pourraient utiliser pour extorquer la victime.

Les organisations qui refusaient de payer avaient leurs données divulguées et leurs …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils