เงินดีเลยเอาด้วย FIN11 กระโดดร่วมวงแพร่กระจายมัลแวร์เรียกค่าไถ่แล้ว ใช้ Clop ransomware ช่วยหาเงิน

FireEye เปิดเผยความเคลื่อนไหวล่าสุดหลังจากมีการตรวจพบว่ากลุ่ม FIN11 ร่วมมีการปรับเปลี่ยนกลยุทธ์มาเน้นการแพร่กระจาย ransomware เพื่อหาเงิน รวมไปถึงมีการขู่ปล่อยข้อมูลโดยที่ไม่มีการใช้ ransomware ด้วย

FIN11 เป็นกลุ่มแฮกเกอร์ที่เป้าหมายคือเงินและเริ่มปฏิบัติการมาตั้งแต่ปี 2016 โดยในยุคแรกนั้นกลุ่ม FIN11 พุ่งเป้าโจมตีสถาบันทางการเงิน, กลุ่มร้านค้าและร้านอาหารด้วยการโจมตีระบบ Point of Sale (POS) อย่างไรก็ตามข้อมูลล่าสุดของ FieEye เปิดเผยว่ากลุ่ม FIN11 เริ่มมีเป้าหมายการโจมตีที่กว้างมากขึ้นและยังมีการใช้ ransomware ชื่อดังคือ Clop เข้ามาเป็นส่วนหนึ่งของปฏิบัติการ

Clop ransomware เป็นที่รู้จักกันว่าเป็น ransomware ที่ได้รับมักถูกใช้โดยกลุ่ม TA505 ซึ่งเป็นกลุ่มแฮกเกอร์ชื่อดังอีกกลุ่มหนึ่ง พฤติกรรมของ FIN11 และ TA505 ยังมีบางส่วนที่เหมือนกันเช่นการใช้โปรแกรมในการช่วยดาวโหลดมัลแวร์ตัวเดียวกัน ทั้งนี้ FireEye ยังคงกล่าวว่าความเหมือนของพฤติกรรมยังคงมีน้อยกว่าความแตกต่างและประวัติในการโจมตี ทำให้แฮกเกอร์สองกลุ่มนี้ยังไม่ถูกมองว่ามีความเกี่ยวข้องกับในลักษณะใด

จุดน่าสนใจของพฤติกรรมของ FIN11 อีกลักษณะหนึ่งคือ FIN11 พยายามเป็นอย่างยิ่งในทุกวิถีทางเพื่อให้ได้เงินมาจากเหยื่อ ในบาง incident ที่ FireEye เข้าให้บริการนั้นยังมีการตรวจพบว่า FIN11 มีการโจมตีเหยื่อเดิมซ้ำเพื่อเรียกค่าไถ่ด้วย

อ่านข้อมูลเพิ่มเติมเกี่ยวกับพฤติกรรมใหม่ของ FIN11 ได้จาก https://www.fireeye.com/blog/threat-research/2020/10/fin11-email-campaigns-precursor-for-ransomware-data-theft.html

ที่มา: bleepingcomputer.com