El grupo de hackers FIN7 resurge con nuevas herramientas y objetivos
Un informe de Mandiant detalla el resurgimiento del grupo de hackers FIN7 y el uso de nuevas herramientas de hacking junto con una lista en expansión de atacantes. Se ha descubierto que el grupo, también conocido como Carbanak, ha estado agrupando varios equipos de hacking sin categorizar (UNC) bajo el paraguas de FIN7 y se le ha relacionado con implementadores de ransomware como REvil, Darkside, Blackmatter y ALPHV.
Cómo están cambiando los métodos de FIN7
FIN7, al igual que otros grupos de hacking con los que ahora se asocia, ha comenzado a aprovechar un nuevo backdoor llamado Powerplant y un descargador llamado Birdwatch para acceder a sistemas. El grupo utiliza el reuso de contraseñas para ataques a la cadena de suministro de software, una de las nuevas áreas objetivo de FIN7. Además, se cree que el grupo ha participado en robo de datos e implementación de ransomware, lo que indica conexiones con colectivos de hacking más conocidos.
"Los vectores de acceso inicial se están volviendo más variados y astutos, y es poco probable que cualquier organización pueda evitar ser víctima indefinidamente", dijo Chris Clements, VP de arquitectura de soluciones en Cerberus Sentinel. "La pregunta que las organizaciones deben hacerse es '¿qué sigue?' en su defensa. Para demasiadas organizaciones, la respuesta comienza y termina con la protección de endpoints, como el antivirus o la [detección y respuesta de endpoints]. Esto nos lleva al segundo punto clave de la investigación, a saber, que los actores de amenazas están volviéndose increíblemente sofisticados con implantes y malware que eluden muchas, si no todas, las soluciones de detección de endpoints. Comprender estos dos puntos clave ya no es un misterio por qué tantas instituciones caen víctimas de ransomware y otros ciberataques", agregó.
Mandiant estima que hasta 17 UNC pueden estar asociados con FIN7 en diferentes grados, lo que hace que el grupo sea más difícil de rastrear debido a sus numerosos miembros y métodos de hacking diferentes, desde ransomware hasta malware y backdoors.
Formas de evitar ser víctima de un ciberataque
"Con más de 8.4 millones de contraseñas en circulación y más de 3.5 mil millones de esas contraseñas vinculadas a direcciones de correo electrónico reales, se proporciona un punto de partida y un vector de ataque fácil para los ciberdelincuentes para atacar a diversas organizaciones, especialmente aquellas que se utilizan ampliamente en un proceso de cadena de suministro", dijo James McQuiggan, Defensor de Conocimiento de Seguridad en KnowBe4. "Las organizaciones deben proteger a sus usuarios y cuentas remotas mediante la autenticación multifactor (MFA) desde una aplicación de autenticación o un token de hardware. Esta acción reducirá significativamente el riesgo de acceso no autorizado a través de una contraseña reutilizada que podría provocar una violación de datos o un ataque de ransomware", agregó.
Como señala McQuiggan, un método para que las organizaciones eviten ser víctimas es mediante el uso de la MFA para garantizar que las contraseñas estén protegidas adecuadamente. Los usuarios también pueden seguir prácticas recomendadas o utilizar administradores de contraseñas para almacenar información confidencial. Es útil tener una variedad de contraseñas diferentes para que no se puedan corromper múltiples sistemas en caso de que se comprometan unas credenciales de inicio de sesión. Por último, siempre operar con una dosis saludable de escepticismo puede ser efectivo al recibir correos electrónicos o notificaciones de fuentes no verificadas.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El grupo de hackers FIN7 resurge con nuevas herramientas y objetivos , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados