FIN7 est un groupe cybercriminel russophone initialement spécialisé dans les attaques à visée lucrative à l’encontre de systèmes d’information bancaires. Il a ciblé des secteurs variés aux États-Unis, au Royaume-Uni, en Australie et en France.
À partir de 2020, le groupe fait évoluer son activité en réalisant des attaques par rançongiciel de type Big Game Hunting. Affilié reconnu de Sodinokibi, FIN7 introduit son propre rançongiciel, Darkside, en juillet 2020, et attire l’attention des autorités américaines en mai 2021 à la suite de l’attaque de l’un de ses affiliés contre l’entreprise Colonial Pipeline, rendant les conséquences de cette attaque par rançongiciel inédites.
FIN7 est un groupe cybercriminel capable de se réinventer, de perdurer dans l’écosystème cybercriminel russophone et demeure une menace pour la France.
Télécharger le rapport : Le groupe cybercriminel FIN7