Avis de sécurité

Menaces et incidents


CERTFR-2022-CTI-003 : Le groupe cybercriminel FIN7 (27 avril 2022)

Publié le 27 avril 2022 07:02

FIN7 est un groupe cybercriminel russophone initialement spécialisé dans les attaques à visée lucrative à l’encontre de systèmes d’information bancaires. Il a ciblé des secteurs variés aux États-Unis, au Royaume-Uni, en Australie et en France.

À partir de 2020, le groupe fait évoluer son activité en réalisant des attaques par rançongiciel de type Big Game Hunting. Affilié reconnu de Sodinokibi, FIN7 introduit son propre rançongiciel, Darkside, en juillet 2020, et attire l’attention des autorités américaines en mai 2021 à la suite de l’attaque de l’un de ses affiliés contre l’entreprise Colonial Pipeline, rendant les conséquences de cette attaque par rançongiciel inédites.

FIN7 est un groupe cybercriminel capable de se réinventer, de perdurer dans l’écosystème cybercriminel russophone et demeure une menace pour la France.

 

Télécharger le rapport : Le groupe cybercriminel FIN7

 

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal