Araştırmacılar bu hafta bir saldırı kampanyasının ayrıntılarını paylaştılar. meşhur FIN7 tehdit grubu ABD merkezli büyük bir küresel otomotiv üreticisini hedef alıyordu.
FIN7, bir Rus gelişmiş kalıcı tehdit (APT) grubuCarbon Spider, ELBRUS ve Sangria Tempest olarak da bilinen 2023’ün sonlarında bir hedef odaklı kimlik avı kampanyası gerçekleştirdi. sonuçta BlackBerry’nin tehdit ve araştırma ekibi tarafından durduruldu. Saldırganlar, yüksek yönetici haklarına sahip BT çalışanlarını tespit etti ve kötü amaçlı bir URL ile bir IP tarama aracının kimliğine bürünerek onları kandırdı. BlackBerry araştırmacıları, saldırıyı ayrıntılarıyla anlatan blog yazısında, çalışanlar bağlantıyı açtıktan sonra tehdit aktörünün Anunak arka kapısını çalıştırarak “karadaki ikili dosyalar, komut dosyaları ve kütüphanelerden (lolbas) yararlanarak ilk tutunma noktası elde etmelerine” olanak tanıdığını söyledi.
BlackBerry, tehdit ve araştırma ekibinin, FIN7 saldırının fidye yazılımı kısmını başlatamadan önce saldırıyı tespit edip engellediğini söyledi.
Geçmişte ABD perakende, konaklama ve restoran sektörlerini hedef alan FIN7, artık savunma, sigorta ve ulaştırma sektörlerine de yayılıyor. BlackBerry araştırmacıları, tehdit grubunun artık daha yüksek fidye ödeyecekleri varsayımıyla daha büyük kuruluşları hedef aldığına inanıyor.
BlackBerry, hedeflenen otomotiv üreticisinin adını açıklamadı.