FIN11黑客组织加入勒索软件赚钱计划,FIN11活动分析( 二 )
基于CIS的参与者 根据他们的分析 , 研究人员对FIN11来自独立国家联合体(独联体-前苏联国家)有适度的信心 。
文章插图
支持这一评估的是俄语文件元数据 , 仅在独联体国家以外使用键盘布局的机器上部署Clop勒索软件 , 并且在俄罗斯新年和东正教圣诞节期间活动减少 。
Mandiant认为 , FIN11“能够访问的组织网络远远超过他们能够成功盈利的数量” , 并根据受害者的位置、地理位置和安全态势来选择是否值得利用 。
由于数据盗窃和勒索现在已成为其货币化方法的一部分 , FIN11可能会对拥有敏感专有数据的受害者表现出更大的兴趣 , 这些数据有更高的几率支付赎金来恢复他们的文件 。
推荐阅读
- 亚马逊员工权益组织呼吁AWS拒绝为Parler提供托管服务
- 黑客窃取250万个人数据 意大利运营商提醒用户尽快更换SIM卡
- T-Mobile证实黑客访问了用户电话记录
- 微软称SolarWinds黑客攻击波及公司内部的源代码存储库
- 钉钉推低代码应用开发平台“宜搭”,开放给1500万企业组织及3亿用户
- 有证据表明Citrix ADC设备被黑客滥用发起DDoS攻击
- 顶尖黑客“入侵”支付宝后,即将转账成功,屏幕却弹出27个字?
- 报道称第二个黑客组织已经瞄准了SolarWinds
- 8点1氪 | 消息称苹果将在2024年实现汽车生产;B站回应被约谈10余次;世卫组织:大多数检测工具不受新冠病毒变异影响
- 美团|王慧文退休 美团调整组织架构