
Il gruppo FIN7 è passata all’utilizzo del modello ransomware as a service (RaaS) poiché si è rivelato redditizio per la maggior parte degli hacker.
I ricercatori di sicurezza informatica di Mandiant hanno scoperto che FIN7 è stato utilizzato fino a poco tempo fa per finanziare operazioni relative a REvil, DarkSide, BlackMatter e BlackCat. Ma ora il gruppo intende sviluppare la propria versione del ransomware.
Si ritiene che FIN7 sia stato dietro l’attacco del Colonial Pipeline del 2021, che ha portato a carenze di carburante negli Stati Uniti orientali. Sempre secondo l’FBI, i membri di FIN7 sono hacker altamente qualificati finanziati dal Cremlino.
Secondo le forze dell’ordine, dal 2013 al 2018, FIN7 ha attaccato più di 100 aziende e organizzazioni negli Stati Uniti, hackerando migliaia di sistemi diversi.
È stato riferito che solo negli Stati Uniti, gli hacker hanno rubato oltre 15 milioni di carte di pagamento, compromettendo più di 6.500 terminali PoS. Questi dati sono stati poi rivenduti sulla darknet a terzi.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cyber NewsL’Italia è finita ancora una volta nel mirino del collettivo hacktivista filorusso NoName057(16). Dopo i pesanti disservizi che hanno colpito l‘Università La Sapienza e le Gallerie degli Uffizi all’inizio di questa settimana. L’offensiva digitale russa…
Cyber NewsSecondo quanto riportato dal Corriere della Sera, l’attacco informatico che ha paralizzato i sistemi dell’Università La Sapienza non sarebbe motivato da fini politici. Gli hacker avrebbero inviato messaggi di rivendicazione spiegando di non agire per…
CybercrimeNella cyber security, spesso ci si concentra sulla ricerca di complessi bug nel codice sorgente, ignorando che la fiducia dell’utente finale passa per un elemento molto più semplice: un link di download. L’incidente che ha…
Cyber NewsNella giornata di lunedì mattina, un grave incidente informatico ha colpito l’Università La Sapienza di Roma, mettendo fuori uso una parte rilevante dell’infrastruttura digitale dell’ateneo. L’attacco ha avuto effetti immediati sulla didattica e sui servizi…
InnovazioneL’evoluzione delle piattaforme digitali ha raggiunto un punto di rottura dove la presenza umana non è più richiesta per alimentare il dibattito. Moltbook emerge come un esperimento sociale senza precedenti, un ecosistema dove milioni di…