Liderleri 2018 de tutuklanan ünlü Fin7 Carbanak siber cürüm çetesinin büsbütün dağıldığı düşünülüyordu Lakin araştırmacılar Kolej Escort birebir kümenin GRIFFON isimli ziyanlı yazılımı kullanarak bir dizi akın gerçekleştirdiğini tespit etti
1
2015 ten bu yana ABD de perakende restoran ve konaklama kesimlerine yönelik bir dizi hücumun gerisinde Rus Escort olduğu düşünülen Fin7 nin Carbanak isimli ünlü küme ile yakın bir halde çalışarak araç ve usullerini paylaştığı biliniyordu
2
Carbanak çoklukla bankaları amaç alırken Fin7 ise daha çok şirketleri amaç Yenimahalle Escort alıyordu
3
Düzenlenen ataklarda şirketlerin finans departmanlarındaki bilgisayarlardan milyonlarca dolar kıymetindeki ödeme kartı kimlik bilgileri yahut hesap bilgileri üzere varlıklar çalındı
4
Tehdit kümeleri istediklerini elde ettikten sonra parayı offshore hesaplara aktarıyordu
5
Kaspersky Lab ın yaptığı yeni araştırmaya nazaran bu küme önderleri olduğu tez edilen şahısların geçtiğimiz yıl içinde tutuklanmasına karşın faaliyetlerini sürdürüyor Grubun özel tasarlanan e postalarla insanlara ziyanlı yazılım göndererek 2018 boyunca gaye odaklı kimlik avı atakları düzenlediği belirlendi
6
Bazı olaylarda saldırganların ziyanlı evrakları göndermeden evvel gaye aldıkları bireyle bir haftayı aşan müddet boyunca e posta üzerinden görüştüğü tespit edildi Uzmanlar 2018 in sonuna kadar 130 dan fazla şirketin bu formda hücuma uğramış olabileceğini iddia ediyor
7
Araştırmacılar Fin7 ismi altında faaliyet gösteren öbür hata grupları de keşfetti Kullanılan altyapı taktik teknik ve prosedürlerin tıpkı olması nedeniyle Fin7 nin CobaltGoblin EmpireMonkey olarak bilinen kümelerle ve AveMaria botnet ile birlikte hareket ettiği düşünülüyor
8
Grubun Avrupa ve Orta Amerika daki bankalara yönelik akınların gerisine olduğuna inanılıyor
9
Uzmanlar ayrıyeten Fin7 nin Rusya da birçok ofise sahip yasal bir siber güvenlik markası üzere görünen uydurma bir şirket açtığını da keşfetti Şirketin web sitesinin Fin7 nin komut ve denetim merkezi olarak kullandığı bir sunucuya kayıtlı olduğu görüldü
10
Sahte şirket özgür çalışan güvenlik araştırmacılarını yazılım geliştiricileri ve mütercimleri yasal iş bulma siteleri üzerinden işe almak için kullanıldı Bu geçersiz şirketlerde çalışan birtakım bireylerin siber suça karıştıklarından haberi olmadığı ve buradaki tecrübelerini öz geçmişlerine de yazdığı anlaşıldı