แก๊งอาชญากรไซเบอร์ที่พุ่งเป้าด้านธุรกิจการเงินโดยเฉพาะอย่าง FIN7 ได้ออกมาเคลื่อนไหวอีกครั้งหลังจากที่สมาชิกคนสำคัญของตัวเองบางคนโดนจับเข้าตารางไปแล้ว โดยครั้งนี้ใช้การล่อหลอกที่อาศัยเรื่องการฟ้องร้องบริษัทผลิตเหล้าที่เป็นเจ้าของวิสกี้ชื่อดัง Jack Daniels
ซึ่งล่าสุดประสบความสำเร็จในการตกเหยื่ออย่างน้อยหนึ่งรายที่เป็นบริษัทด้านกฎหมาย ด้วยการฝังโทรจันที่เปิดให้เข้าถึงจากระยะไกล (RAT) ชื่อ JSSLoader จากข้อมูลของหน่วย Threat Response Unit (TRU) ของ eSentire นั้น
พบว่ากลุ่ม FIN7 (ที่รู้จักกันในชื่อ Carbanak Group หรือ Navigator Group) กำลังโจมตีขนานใหญ่ผ่านอีเมลโดยอาศัยเรื่องการคอมเพลนทางกฎหมายที่กำลังเกิดขึ้นกับยักษ์ใหญ่ด้านเครื่องดื่มแอลกอฮอล์อย่าง Brown-Forman
สำหรับเหยื่อที่โดนเล่นงานครั้งนี้เกิดจากอีเมลอันตรายวิ่งทะลุผ่านตัวกรองของบริษัท ไม่ถูกตรวจจับหรือโดนสงสัยจากพนักงานของบริษัทดังกล่าว แม้ตอนนี้เป้าหมายของการติดตั้งประตูหลังของกลุ่ม FIN7 ล่าสุดนี้จะยังไม่ชัดเจนก็ตาม
ที่มา : Threatpost
