Grupo de ransomware FIN7 ataca montadora de carros dos EUA

O FIN7 existe desde 2013, mas somente nos últimos anos mudou para alvos maiores e a carga final típica é o ransomware. A transição para atacar organizações maiores no contexto do ransomware faz sentido, uma vez que elas podem pagar resgates maiores.

A BlackBerry comenta que o ataque do FIN7 não conseguiu se espalhar além do sistema infectado inicial e para o estágio de movimento lateral. A empresa recomenda que as empresas se defendam contra o phishing, que é o vetor de intrusão mais comum, e forneçam treinamento adequado para que os funcionários possam evitar iscas maliciosas. A implementação da autenticação multifator (MFA) em todas as contas de usuário torna mais difícil para um invasor obter acesso à conta de um funcionário, mesmo que consiga roubar credenciais de acesso.

Créditos: CISO Advisor