Арест лидеров кибергруппировки Fin7 не привел к снижению ее активности

Более того, методы атак Fin7 усложнились. Также Kaspersky Lab полагает, что Fin7 могла увеличить число атакующих групп, работающих под её «зонтичным брендом», и с большой вероятностью продолжила практику найма сотрудников под видом вполне официального секьюрити-вендора.

Fin7 активна с середины 2015 года. Группировка подозревается в атаках на американские компании из сегмента ритейла, а также ресторанно-гостиничного бизнеса. Fin7 активно сотрудничает с известной группой Carbanak: злоумышленники обмениваются инструментами и методами атак. Преступников из Fin7 интересует, прежде всего, финансовая информация — например, данные о платёжных картах или для доступа к компьютерам финансовых департаментов. Получив необходимые сведения, злоумышленники крадут деньги и переводят их на оффшорные счета.