隐形大军FIN7：4000台主机，数十亿损失

FIN7 逃避正义并不断壮大。

Silent Push专家声称，FIN7集团在美国于2021年宣布清算该集团后已恢复活动。

FIN7 恢复活动 声明

2021 年，在该组织主要成员被定罪后，FIN7 在美国被宣布解散。美国司法部将 FIN7 描述为一个犯罪组织，拥有 70 多名成员，分为不同的业务部门和团队。自 2013 年以来，FIN7 组织已给组织造成了约 30 亿美元的损失。

句子已通过

让我们回想一下，2023年，黑客攻击仍在继续，但不再是FIN7的一部分，而是在其他品牌下。 FIN7 已与 Black Basta、DarkSide、REvil 和 LockBit 系列勒索软件相关联。

黑客攻击持续，

据 Silent Push 报道，FIN7 于 2024 年以自己的名义重新活跃起来，创建了数千个模仿各种媒体和技术公司的网站。恶意域名由大型托管提供商 Stark Industries Solutions 注册。

FIN7 复苏的第一个迹象出现在 2024 年 4 月，当时黑莓报告称一家大型汽车公司遭到黑客攻击。该攻击首先感染搜索流行免费网络扫描工具的用户。

Silent Push 开发了一种方法来监控 FIN7 快速增长的由 4,000 多个主机组成的基础设施。黑客使用多种方法，从类型抢注策略和恶意广告到恶意浏览器扩展和网络钓鱼域。

恶意广告

虚假网站上的弹出窗口要求您安装扩展程序

假冒的弹出窗口 网站 需要安装扩展

FreeCad 的恶意广告链接

程序的恶意广告链接 FreeCad 主要参与者之一被捕