- FIN7 jual alat bobol keamanan di dunia maya untuk kelompok hacker lainnya.
- Alat ini dirancang untuk mengacaukan sistem keamanan dan menghindar dari deteksi.
- FIN7 terus meningkatkan kemampuan mereka untuk melakukan serangan dunia maya.
pibitek.biz -FIN7, geng hacker yang sudah beroperasi sejak tahun 2012, dikenal karena aksinya yang licin dan canggih. Mereka ahli dalam mencuri data dan uang, dan mereka selalu berinovasi untuk menemukan cara baru untuk menyerang target mereka. Di awal perjalanan mereka, FIN7 fokus menargetkan mesin poin of Sale (POS), tapi mereka akhirnya beralih ke ransomware. FIN7 bahkan pernah bergabung dengan geng ransomware terkenal seperti REvil dan Conti, sebelum akhirnya membangun program ransomware-as-a-service (RaaS) mereka sendiri yang bernama DarkSide dan BlackMatter.
2 – AI Apple: Kekecewaan dan Keterlambatan 2 – AI Apple: Kekecewaan dan Keterlambatan
3 – Aplikasi ChatGPT untuk Windows: Kelebihan dan Kekurangan 3 – Aplikasi ChatGPT untuk Windows: Kelebihan dan Kekurangan
FIN7 punya berbagai nama samaran, termasuk Carbanak, Carbon Spider, Gold Niagara, Sangria Tempest (yang dulunya dikenal sebagai Elbrus), dan mereka punya jejak yang panjang dalam melakukan kejahatan dunia maya. Mereka juga punya kebiasaan aneh, yaitu mendirikan perusahaan fiktif bernama Combi Security dan Bastion Secure. Perusahaan ini digunakan untuk memikat para programmer yang tidak curiga agar bergabung dengan skema ransomware dengan dalih melakukan penetrasi pengujian. Tidak mengherankan, FIN7 dikenal karena kemampuan adaptasi dan kecanggihannya.
Mereka selalu mengupgrade persenjataan mereka, yang termasuk malware POWERTRASH, DICELOADER (yang juga dikenal sebagai IceBot, Lizar, atau Tirion), dan alat penetrasi pengujian bernama Core Impact, yang dikirimkan melalui loader POWERTRASH. Meskipun beberapa anggota FIN7 sudah ditangkap dan dipenjara, FIN7 masih tetap aktif dan berbahaya. Tahun ini, FIN7 kembali menghebohkan dunia dengan strategi pemasarannya yang aneh. Mereka memanfaatkan beberapa persona di forum dunia maya untuk menawarkan alat pembobol keamanan bernama AvNeutralizer (yang juga dikenal sebagai AuKill).
Kabar ini menyebar dengan cepat di kalangan hacker karena alat ini diklaim dapat melumpuhkan solusi keamanan yang digunakan oleh berbagai grup ransomware seperti AvosLocker, Black Basta, BlackCat, LockBit, dan Trigona. AvNeutralizer bukanlah alat biasa. Alat ini dirancang khusus untuk mengacaukan sistem keamanan. FIN7 tampaknya sadar betapa pentingnya alat ini bagi para hacker dan mereka memanfaatkannya dengan menjualnya kepada kelompok-kelompok ransomware lainnya. Penjualan AvNeutralizer menandai perubahan strategi FIN7 dari hanya mengandalkan kemampuannya sendiri untuk melakukan serangan menjadi penyedia layanan kepada kelompok-kelompok lain.
Mereka mencoba memanfaatkan peluang baru di dunia dunia maya dengan menjual alat yang sangat dibutuhkan di pasaran. AvNeutralizer telah diperbarui beberapa kali sejak pertama kali dirilis. Versi-versi terbaru yang dirilis pada bulan Januari 2023 diklaim lebih canggih dan sulit dideteksi. Sebelumnya, AvNeutralizer hanya digunakan oleh grup ransomware Black Basta, tetapi sekarang alat ini digunakan oleh banyak kelompok lain. FIN7 tampaknya telah menaruh banyak upaya untuk meningkatkan AvNeutralizer agar dapat digunakan secara lebih luas dan efektif.
Salah satu fitur AvNeutralizer yang baru adalah kemampuannya untuk menggunakan driver built-in Windows bernama "ProcLaunchMon. sys". Driver ini digunakan bersama dengan driver Process Explorer untuk mengacaukan fungsi solusi keamanan dan menghindari deteksi. Ini adalah langkah baru yang diambil FIN7 untuk meningkatkan kemampuan AvNeutralizer dalam menjebol sistem keamanan. Pendekatan ini ternyata tidak hanya digunakan oleh FIN7, tetapi juga oleh kelompok hacker Lazarus. Ini menunjukkan bahwa penggunaan driver built-in Windows untuk mengacaukan sistem keamanan menjadi tren baru di dunia dunia maya.
Penggunaan driver ini lebih berbahaya daripada serangan Bring Your Own Vulnerable Driver (BYOVD) tradisional karena driver ini sudah ada di dalam mesin Windows secara default. Selain AvNeutralizer, FIN7 juga memperbarui platform Checkmarks milik mereka. Platform ini sekarang dilengkapi modul serangan injeksi SQL otomatis untuk mengeksploitasi aplikasi publik. FIN7 telah menggunakan metode serangan otomatis untuk menargetkan server publik melalui serangan injeksi SQL, yang menunjukkan bahwa mereka telah meningkatkan kemampuan mereka dalam melakukan serangan yang lebih efisien dan canggih.
FIN7 tidak hanya dikenal sebagai kelompok hacker yang licin dan canggih, tetapi juga ahli dalam menggunakan tools canggih. Mereka tampaknya menggunakan semua sumber daya yang mereka miliki untuk menemukan cara baru untuk menjebol sistem keamanan dan menghasilkan keuntungan dari serangan dunia maya. Kemampuan FIN7 dalam menjebol sistem keamanan yang semakin canggih menunjukkan bahwa ancaman ransomware dan serangan dunia maya lainnya akan semakin sulit untuk diatasi di masa depan. Para peneliti keamanan dan perusahaan teknologi perlu meningkatkan upaya mereka untuk melawan serangan-serangan ini dan mengembangkan solusi keamanan yang lebih canggih untuk melindungi data dan sistem mereka.
