美国当局句子笔测试仪在监狱里五年
Fin7网络犯罪团伙的第三个成员已被判处他在一个针对数百家具有付款数据窃取的计划中的角色恶意软件。
美国司法部(Doj)昨天(4月7日)宣布,美国司法部(Doj)被判处为“笔测试师”,担任“笔测试仪”,被判处为他的罪行,为他的罪行被判处五年。
IARMAK于2019年在美国执法的要求下在曼谷被捕。他是第三个成员,在菲尔赫拉迪尔和Andrii Kolpakov.被监禁在2021年,分别为10年,七年。
在接近十年的长期经济动机的黑客活动中,据说Fin7遭到破坏了电脑网络在所有50个美国和哥伦比亚地区的企业,窃取超过6,500多个销售终端的超过2000万客户卡记录,超过3,600多个单独的商业地点。
根据法院文件,受害者的巨额费用超过10亿美元。公开披露归因于FIN7的黑客的零售商包括餐厅Chains Chipotle墨西哥格栅,辣椒,Arby's,Red Robin和Jason的熟食店。
Doj表示,在英国,澳大利亚和法国,包括在国外发生了额外的入侵。
零售目标
FIN7,也称为“Carbanak Group”和'Navigator Group',自2013年以来一直处于活跃状态,将复杂的恶意软件部署到数百个组织主要是在餐厅,赌博和酒店行业。
Doj表示,该集团特别砍成了数以千计的计算机系统,并窃取了数百万的客户信用卡和借记卡号码,然后使用或销售利润。
它的妥协方法是通过网络钓鱼攻击,欺骗员工下载包含适用于Carbanak恶意软件版本的恶意文件,这将窃取客户支付卡数据。
“自2015年以来,通过在线销售提供了许多被盗的支付卡号码地下市场,“Doj解释道。
主动威胁组
威胁的威胁分析师团队本月早些时候追踪网络犯罪细胞,虽然成员的起诉继续,威胁小组没有迹象显示解散的迹象。
分析师于2022年1月表示,先前涉嫌未分类(UNC)黑客团体合并为Fin7。
“迄今为止,我们怀疑额外的UND与FIN7隶属于不同的信心水平;然而,这些群体没有正式合并为FIN7,“Mandiant表示。
威胁英特尔集团最新的Fin7报告还突出了集团的活动随着时间的推移值得注意的转变,包括使用新的恶意软件,纳入新的初始访问向量,并转移货币化策略。
曼德尔的高级分析师布莱斯阿巴多告诉每日SWbeplay2018官网IG.:“在截至2019年的多年期间,Fin7的目标是Clear-Cuting的目标和窃取组织的支付卡数据。从那时起,我们的持有表明Fin7已经移开了目标数据。
“在2021年后的多个案例中,Fin7演员可以访问受害者网络,而无需部署任何信用卡盗窃恶意软件,或定位持有该数据的服务器。
“FIN7S路径前进可能与勒索软件运营商和附属公司的关系结合,与使用被盗数据作为杠杆的敲诈勒索。此评估基于FIN7关系过去与迷宫,Darkside,alphv,其中数据盗窃的双重威胁是普通的。“
隐藏的轨道
杰米集会,高级威胁情报顾问告诉每日SWbeplay2018官网IG.跟踪该电池的追踪变得越来越难,因为现在各种团体一起工作并作为附属公司合作。
Collier说:“这可以混乱归因,并使其不明确于一组结束,另一组开始,并且是执法面临的关键挑战。
“为网络防御的目的而言,对跟踪和归因于威胁演员的威胁性的威胁性的高度置信之间存在巨大差异,与进一步的归属水平相比,要求确认所涉及的个人的身份。
“这通常需要更深远的能力,这就是为什么这些东西经常被政府执法所做的。”
