 |
El grupo de ciberdelincuentes conocido como FIN7 ha vuelto a la acción después de un período de inactividad, según informes recientes. Este grupo de amenaza, que ha estado en el radar desde 2013, se ha involucrado en ataques dirigidos a entidades financieras y empresas de diversos sectores. Los operadores detrás de FIN7 utilizan técnicas avanzadas, como malware personalizado, exploits y tácticas de ingeniería social, para comprometer las redes de sus víctimas. |
Recientemente, los analistas de amenazas avanzadas de Microsoft han identificado una serie de ataques que parecen estar relacionados con FIN7 y han destacado el uso de un dropper de malware en la memoria basado en PowerShell llamado POWERTRASH. Este dropper permite a los ciberdelincuentes desplegar el ransomware Clop en las redes comprometidas. Además, una vez activado, POWERTRASH implementa una herramienta de post-explotación llamada Lizar, lo que permite a los atacantes moverse lateralmente en la red y lanzar ataques de ransomware utilizando herramientas legítimas de Python, como OpenSSH o Impacket. Esta combinación de tácticas sofisticadas les brinda la capacidad de ejecutar código de forma remota.
Desde sus primeros ataques, FIN7 ha sido responsable de importantes incidentes contra varias organizaciones. Hace algunos meses, el FBI emitió una advertencia sobre los ataques de tipo USB drive-by coordinados por FIN7, donde los ciberdelincuentes empleaban dispositivos USB para distribuir ransomware. A pesar de las detenciones realizadas a lo largo de los años, el grupo ha demostrado una sorprendente persistencia y adaptabilidad a las nuevas tecnologías, continuando con sus actividades delictivas.
Los expertos en seguridad enfatizan la necesidad de que todas las organizaciones tomen medidas para mitigar los ataques de FIN7. La implementación de medidas de seguridad robustas, como sistemas actualizados de detección y prevención de intrusiones, programas de concienciación sobre seguridad cibernética y prácticas rigurosas en la gestión de dispositivos USB, es esencial para protegerse contra las tácticas de este grupo ciberdelincuente.
En un panorama donde las amenazas cibernéticas evolucionan constantemente, la persistencia y adaptabilidad de FIN7 resaltan la importancia de la colaboración entre organizaciones y autoridades para combatir esta creciente amenaza. Solo a través de una respuesta conjunta, vigilante y proactiva podremos contrarrestar eficazmente los ataques de FIN7 y salvaguardar la seguridad de nuestros sistemas y datos sensibles.
Fuente: https://therecord.media/researchers-tie-fin7-cybercrime-family-to-clop-ransomware-microsoft