【安全资讯】FIN7利用法律投诉诱饵攻击律师事务所

引言

近日，研究人员发现了FIN7 组织（又名 Carbanak Group）发起的恶意邮件活动，攻击者在电子邮件中使用伪装成Brown-Forman Inc.公司的虚假法律投诉作为诱饵。 Brown-Forman 是一家位于美国的大型葡萄酒和烈酒公司，也是广受欢迎的杰克丹尼威士忌的制造商。由于律师事务所会定期处理跨行业垂直领域的法律投诉，因此很容易成为此次攻击活动的受害者。

简况

FIN7 是一个出于经济动机的网络犯罪组织，因从世界各地的企业窃取数百万信用卡号码而臭名昭著。该犯罪集团在 2015 年至 2018 年间从全球公司窃取了超过10 亿美元。2021 年 6 月 17 日，美国联邦法律官员提交法庭文件，称FIN7 有 70 多个成员，FIN7 领导人会将成员组织成不同的团队。这些团队的任务是创建恶意软件、制作网络钓鱼文件并从受感染的受害者那里勒索赎金。在FIN7最新的攻击活动中，所使用的基础设施和恶意软件的联系如下：

此恶意活动的受害者之一是一家律师事务所，诱饵成功绕过了律所的电子邮件过滤器，而且律所的所有员工都没有发现该恶意邮件存在可疑之处。FIN7 在初始阶段向受害者投递 Excel 文件，下载并执行 JSSLoader 远程访问木马 (RAT) 的变体。该恶意 Excel 文档利用 Windows Management Instrumentation (WMI) 来安装 RAT，安装后，JSSLoader 会为威胁组织提供一个访问受害者计算机和组织的后门。

结语

虽然FIN7的多名成员遭到逮捕和定罪，但该组织依然在继续发展其商业模式和工具集。FIN7组织长期参与金融网络犯罪，非常有经验，知道如何使用社会工程技术来吸引受害者。网络犯罪团伙通过电子邮件成功地危害公司和个人，更加体现出培训员工安全意识的重要性。