Global Preloader
Noticia Internacional
(09/Apr/2019) El grupo de Hackers FIN6 evoluciona al uso del ransomware.

El grupo de Hackers FIN6 evoluciona al uso del ransomware.

Las investigaciones realizadas por el equipo de seguridad de FireEye y la división compañía Mandiant revelaron que el día 5 de abril de este año, FIN6, quienes son un grupo de hackers conocidos principalmente por piratear a minoristas y robar datos de tarjetas de pago de sistemas de punto de venta (POS), están implementando ransomware en  las redes vulnerables.

De igual manera, se cree que FIN6 opera fuera de Rusia donde alquila la infraestructura de otros grupos (Emotet y TrickBot) para buscar grandes compañías e infectarlas con Trinity, Ryuk o LockerGoga.

Además, el objetivo es utilizar el movimiento lateral para atacar a los servidores corporativos, configurarlos como servidores de distribución de malware capaces de almacenar el ransomware y otras herramientas.

Sin embargo, los analistas FireEye no pudieron decir con certeza si este es ahora el principal modus operandi del grupo, o si esto es solo una actividad paralela llevada a cabo por algunos miembros del grupo "independientemente de las violaciones de la tarjeta de pago del grupo".

Por último, se reitera a las empresas y a sus departamentos de Ciberseguridad que presten atención a las nuevas técnicas de hacking implementadas y de esta manera, mejorar las capacidades de detección.

Lee el estudio completo: Pick-Six: Intercepting a FIN6 Intrusion, an Actor Recently Tied to Ryuk and LockerGoga Ransomware.

Fuente secundaria:

https://www.zdnet.com/article/cybercrime-group-fin6-evolves-from-pos-malware-to-ransomware/