El notorio grupo de delitos cibern\u00e9ticos conocido como FIN7 ha diversificado sus vectores de acceso inicial para incorporar el compromiso de la cadena de suministro de software y el uso de credenciales robadas, seg\u00fan revel\u00f3 una nueva investigaci\u00f3n.<\/p>\n
“La extorsi\u00f3n por robo de datos o la implementaci\u00f3n de ransomware despu\u00e9s de la actividad atribuida a FIN7 en varias organizaciones, as\u00ed como las superposiciones t\u00e9cnicas, sugieren que los actores de FIN7 se han asociado con varias operaciones de ransomware a lo largo del tiempo”, firma de respuesta a incidentes Mandiant dijo<\/a> en un an\u00e1lisis del lunes.<\/p>\n El grupo de ciberdelincuentes, desde su surgimiento a mediados de la d\u00e9cada de 2010, ha ganado notoriedad por sus campa\u00f1as de malware a gran escala dirigidas a los sistemas de puntos de venta (POS) destinados a las industrias de restaurantes, juegos de azar y hoteler\u00eda con malware de robo de tarjetas de cr\u00e9dito.<\/p>\n El cambio de FIN7 en la estrategia de monetizaci\u00f3n hacia el ransomware sigue a un informe de octubre de 2021 de la unidad Gemini Advisory de Recorded Future, que encontr\u00f3 que el adversario cre\u00f3 una empresa fachada falsa llamada Bastion Secure para reclutar probadores de penetraci\u00f3n involuntarios antes de un ataque de ransomware.<\/p>\n Luego, a principios de enero, la Oficina Federal de Investigaciones (FBI) de EE. emitido<\/a> una Alerta Flash advirtiendo a las organizaciones que la pandilla con motivaci\u00f3n financiera estaba enviando unidades USB maliciosas (tambi\u00e9n conocidas como BadUSB<\/a>) a objetivos comerciales estadounidenses en las industrias de transporte, seguros y defensa para infectar sistemas con malware, incluido ransomware.<\/p>\n Las intrusiones recientes protagonizadas por el actor desde 2020 han implicado el despliegue de un gran marco de puerta trasera de PowerShell llamado POWERPLANT, lo que contin\u00faa con la inclinaci\u00f3n del grupo por usar malware basado en PowerShell para sus operaciones ofensivas.<\/p>\n “No hay duda al respecto, PowerShell es el lenguaje de amor de FIN7”, dijeron los investigadores de Mandiant.<\/p>\n En uno de los ataques, se observ\u00f3 que FIN7 compromet\u00eda un sitio web que vende productos digitales para modificar m\u00faltiples enlaces de descarga para que apunten a un cubo de Amazon S3 que albergaba versiones troyanizadas que conten\u00edan Atera Agent, una herramienta leg\u00edtima de administraci\u00f3n remota, que luego entreg\u00f3 POWERPLANT. al sistema de la v\u00edctima.<\/p>\n El ataque a la cadena de suministro tambi\u00e9n marca la evoluci\u00f3n del oficio del grupo para el acceso inicial y el despliegue de cargas \u00fatiles de malware de primera etapa, que generalmente se han centrado en esquemas de phishing.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/Los-piratas-informaticos-comienzan-a-armar-la-reflexion-de-la.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1649183677_717_Los-piratas-informaticos-FIN7-aprovechan-la-reutilizacion-de-contrasenas-y.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n