Loading...
FIN7 (別名 Sangria Tempest) は、ロシアとつながりのある金銭目的の脅威グループで、少なくとも 2013 年から活動しており、以前は DOJ によって排除されたと考えられていました。
Silent Push の脅威アナリストは、単一の発生源から、多数の企業組織や製品を標的とする数百のアクティブなフィッシング、スプーフィング、シェル、マルウェア配信ドメインや IP を含む、進行中の広範な一連の FIN7 キャンペーンを発見しました。
私たちは数千のパークされた FIN7 ドメインを発見し、これらの変更を毎日監視することで、悪意のあるインフラストラクチャが起動するとすぐにそれを発見することができました。最新の FIN7 マルウェア配信ルアーの 1 つは、複数のドメインで使用されて��おり、「AI ディープフェイク ヌード生成ソフトウェア」を促進し、D3F@ck Loader と少なくとも 1 つの追加ペイロードにつながります。
偽のウェブサイトや悪意のあるペイロードで標的にされているその他のソフトウェアには、7-zip、PuTTY、ProtectedPDFViewer、AIMP、Notepad++、Advanced IP Scanner、AnyDesk、pgAdmin、AutoDesk、Bitwarden、Rest Proxy、Python、Sublime Text、Node.js などがあります。
プレゼンテーションでは、FIN7 がランサムウェア ペイロードで企業組織を標的にするために現在使用している手法と、2024 年にグループのインフラストラクチャ全体で確認されたマルウェアの詳細について説明します。