• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Cynet: la cloud security per le PA è certificata da ACN
    • Operazioni di logistica efficienti e resilienti: i consigli di SAP
    • Soluzioni per Data Center: le novità firmate Schneider Electric
    • Progetti di AI di successo: ecco cosa NON fare!
    • Cybersecurity e normative UE: la compliance è semplice con TimeFlow
    • IA: da Kaspersky una guida per un utilizzo etico e sicuro
    • AI: costruirla partendo dai dati in tempo reale
    • IA e personalizzazione delle esperienze digitali
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»FireEye accende i riflettori su FIN11

    FireEye accende i riflettori su FIN11

    By Redazione LineaEDP15/10/20202 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Scovato dalla Mandiant Threat Intelligence di FireEye, FIN11 è attivo almeno dal 2016 e ora utilizza l’estorsione ibrida per monetizzare le sue operazioni

    FireEye ha presentato un nuovo gruppo di minaccia motivato finanziariamente denominato FIN11.

    FIN11 ha condotto alcune delle campagne di distribuzione di malware più importanti e più lunghe che Mandiant abbia mai rilevato tra i gruppi FIN fino ad oggi, e le sue operazioni hanno riguardato un’ampia varietà di settori e regioni geografiche.

    Il gruppo si è recentemente concentrato sul ransomware e sull’estorsione, dato che le operazioni di ransomware intrusivo sono diventate molto popolari tra i cyber-criminali.

    Tra le informazioni chiave rese note dai ricercatori Mandiant nel report prodotto, si segnalano le seguenti:

    • FIN11 è un gruppo di minaccia, motivato dal punto di vista finanziario, che Mandiant Threat Intelligence ritiene, con moderata fiducia, stia operando fuori dalla nazione del Commonwealth Independent States (CIS);

    • FIN11 ha avuto un impatto sulle organizzazioni in vari settori e regioni, a livello globale. Ad esempio, in una sola settimana, Mandiant ha osservato campagne rivolte all’industria farmaceutica, alle aziende di spedizione e logistica, alle organizzazioni in Nord America e in Europa e a persone fisiche di lingua tedesca e italiana. Oltre alle aziende, FIN11 si è rivolta anche a enti come istituzioni accademiche, agenzie governative e servizi pubblici;
    • Attivo almeno dal 2016, FIN11 ha utilizzato diffuse campagne di phishing per distribuire malware. Quando è attivo, FIN11 conduce generalmente un grande numero di campagne di phishing alla settimana, ognuna con migliaia di email, e circa ogni mese ne modifica le tattiche di consegna;

    • Ultimamente, il gruppo utilizza l’estorsione ibrida per monetizzare le proprie operazioni. Essi utilizzano il ransomware CLOP e minacciano di rilasciare dati esfiltrati per fare pressione sulle loro vittime affinché paghino le richieste di estorsione. Queste richieste variano da poche centinaia di migliaia di dollari fino a 10 milioni di dollari.

     

     

     

     

     

    FIN11 FireEye hacker Mandiant Threat Intelligence
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Industria sotto attacco: l’Italia tra i Paesi più colpiti. Serve agire

    02/07/2025

    La sicurezza del cloud rimane tra le priorità principali delle aziende

    01/07/2025

    Spionaggio e cybercrime si sovrappongono. La scoperta di Proofpoint

    01/07/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Industria sotto attacco: l’Italia tra i Paesi più colpiti. Serve agire

    02/07/2025

    La sicurezza del cloud rimane tra le priorità principali delle aziende

    01/07/2025

    Spionaggio e cybercrime si sovrappongono. La scoperta di Proofpoint

    01/07/2025

    Imprese italiane e l’evoluzione delle minacce informatiche

    30/06/2025
    Report

    Il digitale in Italia raccoglie i frutti seminati dall’AI

    03/07/2025

    Continuità Digitale: leva strategica per l’evoluzione dell’A&D

    03/07/2025

    GenAI: aumenta l’adozione, ma anche i rischi

    02/07/2025

    Adozione dell’AI: crescita vertiginosa tra gli impiegati

    01/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.