FIN7 : le gang de hackers russe s’essaie aux attaques de ransomware

FIN7 : le gang de hackers russe s’essaie aux attaques de ransomware

Selon les chercheurs de la société de cybersécurité Mandiant, le gang russe FIN7, des cybercriminels de longue date, a ajouté les attaques de ransomware à son actif. Le groupe fait évoluer en permanence sa stratégie d’attaque et s’associe probablement à d’autres forces d’attaque de ransomwares. 

FIN7 ajoute les attaques de ransomware à son répertoire

FIN7 est un groupe de cybercriminels russe actif depuis 2014. Le gang cible principalement le secteur financier, l’industrie de la vente au détail ainsi que les grands groupes hôteliers et de restauration. Pour ses campagnes, les hackers utilisent principalement le piratage de points de vente ou le phishing.

Acteur connu de menace persistante avancée (ATP ou Advanced Persistent Threat), FIN7 contribue également à de nombreuses attaques de rançongiciel. Selon les chercheurs de Mandiant, ces hackers russes auraient entre autres fourni des souches de ransomware utilisées par le gang Maze et les RaaS Ryuk et Black Cat.

Au fil des années, les chercheurs ont observé un perfectionnement de leurs techniques d’attaque, de ciblage et d’associations avec d’autres groupes de hackers, notamment avec les opérateurs de ransomware. Le gang mènerait aussi ses propres campagnes de rançongiciel. Une évolution jugée préoccupante selon les experts.

Un gang à plus d’un milliard de dollars 

Depuis 2014, FIN7 aurait accumulé plus d’un million de dollars de fonds volés à plus d’une centaine d’entreprises américaines et internationales. Si le groupe est particulièrement connu pour ses attaques sophistiquées et avancées, le gang a aussi essuyé quelques revers au cours de sa carrière.

En 2021 par exemple, Andrii Kolpakov, l’un des chefs de file du groupe qui a dirigé la FIN7 entre 2016 et 2018, a été appréhendé par les Américains. La même année, un autre membre, Denys Iarmak, a été déféré au parquet avant de plaider coupable pour vol et piratage

Le gang ne faiblit pas pour autant. Au contraire. Il continue de parfaire ses techniques. Dernièrement, ces hackers russes ont également commencé à compromettre les chaînes d’approvisionnement pour obtenir un accès supplémentaire au système. Les chercheurs recommandent aux entreprises et organisations de renforcer leur sécurité et de rester vigilantes. 

Protégez-vous de toutes sortes de menaces en installant un logiciel de protection sélectionné parmi notre top des meilleurs antivirus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest