Tras el arresto en 2018 de una serie de presuntos líderes de la notoria ciberpandilla Fin7/Carbanak, se creía que el grupo se había disuelto. Sin embargo, investigadores de la compañía de ciberseguridad Kaspersky Lab han detectado nuevos ataques con el malware GRIFFON por parte de los mismos grupos.
Según expertos, Fin7 podría haber ampliado el número de grupos que funcionan bajo su paraguas e incrementado la complejidad de sus métodos. Incluso, podría haberse posicionado como proveedor legítimo de seguridad con el fin de reclutar empleados profesionales y engañarles para que le ayuden a robar bienes financieros.
Se cree que Fin7 está detrás de los ataques dirigidos a sectores minoristas, restaurantes y hotelería de EE.UU. desde mediados de 2015, trabajando en estrecha colaboración y compartiendo herramientas y métodos con el grupo Carbanak. Si bien Carbanak se enfocaba principalmente en los bancos, Fin7 tenía como principal objetivo las empresas, y potencialmente logró hacerse de millones de dólares en bienes financieros, como credenciales de tarjetas de pago o información de las cuentas en las computadoras de los departamentos financieros. Una vez obtenido lo que necesitaban, los agentes de amenazas transferían dinero a cuentas en el extranjero.
Según Kaspersky Lab, Fin7 ha continuado su actividad a pesar del arresto de sus líderes, implementando campañas complejas de phishing a lo largo de 2018 y distribuyendo malware a cada uno de sus objetivos a través de correos electrónicos especialmente diseñados. En diferentes casos, los operadores intercambiaron mensajes con sus víctimas por varias semanas antes de enviar finalmente los documentos …