臭名昭著的 FIN7 网络犯罪团伙”卷土重来“
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
微软威胁研究人员将网络犯罪集团FIN7与在受害者网络上部署Clop勒索软件有效载荷的攻击活动联系起来。FIN7最近利用基于PowerShell的POWERTRASH内存中恶意软件植入程序在受感染的设备上部署Lizar后期开发工具,以使用OpenSSH和Impacket部署Clop勒索软件。微软私人威胁分析报告中显示FIN7组织还与针对PaperCut打印服务器的Clop、Bl00dy和LockBit勒索软件的攻击有关。
🎯
关键要点
- 微软威胁研究人员将网络犯罪集团FIN7与Clop勒索软件攻击活动联系起来。
- FIN7最近利用基于PowerShell的POWERTRASH恶意软件在受感染设备上部署Lizar工具。
- FIN7组织与PaperCut打印服务器的Clop、Bl00dy和LockBit勒索软件攻击有关。
- FIN7自2013年以来一直针对美国和欧洲的餐馆、赌博和酒店等行业进行网络攻击。
- FIN7通过恶意USB驱动器攻击美国国防工业,伪装成百思买等公司发送恶意设备。
- 尽管FIN7成员被捕,但该组织仍然活跃并不断壮大。
➡️
