«Yuqori martabali» rahbarlarning hibsga olinishi FIN7 guruhining banklarni talon-taroj qilishni davom ettirishiga to’sqinlik qilmadi.
O’tgan yil oxiriga kelib, guruh kamida 130 ta tashkilotga hujum qilgan edi.
Kiberjinoyatchilar tashkiloti FIN7 uning asosiy a’zolarining hibsga olinishiga qaramay faoliyatini davom ettirmoqda. FIN7ning asosiy faoliyati kompaniyalarning moliyaviy aktivlarini (jumladan debet kartalarini) o’g’irlash hamda mablag’ o’g’irlash maqsadida moliyaviy ma’lumotlarga yoki moliya bo’limi xodimlarining kompyuterlariga kirishdan iborat. Jinoyatchilar hatto soxta kompaniyalar tashkil qilib, ularga pentesterlar, dasturchilar va tahlilchilarni yollab, noqonuniy faoliyatlarini amalga oshirishgan. 2018 yilda FIN7 guruhining asosiy shaxslari sifatida aniqlangan uch nafar ukrain fuqarosi hibsga olingan. Biroq, FIN7ga xos taktika, texnika va protseduralarni (TTP) qo’llagan zararli operatsiyalarni tahlil qilgach, Kaspersky Lab tadqiqotchilari guruh 2018–2019 yillarda ham faoliyatini davom ettirgan degan xulosaga keldi. Shuningdek, TTPlarni qarzga olgan yoki nusxalagan boshqa guruhlar tomonidan olib borilgan kampaniyalar bilan ham ba’zi o’xshashliklar aniqlangan.
O’tgan yil davomida guruh murakkab maqsadli фишинг yordamida tashkilotlarga hujum qilishda davom etdi. Ularning o’ziga xos xususiyati shundaki, ular ijtimoiy muhandislik texnikasini mukammal egallashgan. Ba’zi hollarda, tajovuzkorlar zararli ilovani o’z ichiga olgan elektron pochta xabarini yuborishdan oldin jabrlanuvchi bilan bir necha hafta davomida yozishmalar olib borishgan. 2018-yilda фишинг operatsiyalarida ishlatilgan bitta domenda 130 dan ortiq foydalanuvchi nomi mavjud bo’lib, bu KL mutaxassislarini o’tgan yil oxiriga kelib, tajovuzkorlar taxminan 130 ta kompaniyaga hujum qilgan degan xulosaga keltirdi.
FIN7 ning so’nggi qurbonlari orasida Yevropa va Markaziy Amerikadagi banklar ham bor. Bu yil guruh Maltadagi Valletta bankidan taxminan 13 million yevro o’g’irlagan.
FIN7 arsenaliga Griffon JavaScript orqa eshigi va Cobalt/Meterpreter zararli dasturlari kiradi va so’nggi hujumlarda guruh taniqli PowerShell Empire asboblar to’plamidan ham foydalangan.
2018-yil sentabr oyida, uchta FIN7 a’zosi hibsga olinganidan so’ng, Kaspersky Lab mutaxassislari guruh arsenalida yangi AveMaria botnetini topdilar. AveMaria – bu brauzerlar, tezkor xabar almashish ilovalari, elektron pochta mijozlari va boshqalar uchun barcha turdagi ma’lumotlarni o’g’irlash uchun klassik bot. Bundan tashqari, zararli dastur keylogger vazifasini ham bajarishi mumkin. Joriy yil boshidan beri Kaspersky Lab mutaxassislari 1300 dan ortiq AveMaria namunalarini olishdi va 130 dan ortiq C&C serverlarini ajratib olishdi.
