FIN7 est, avec Cobalt Gang, l'un des successeurs présumés du groupe cybercriminel Carbanak, actif de 2013 à 2015 et spécialisé dans les attaques à visée lucrative à l'encontre de systèmes d'information bancaires. L'arsenal de Cobalt Gang se compose de codes malveillants qui lui sont spécifiques (Kayslice, CobInt), de codes malveillants obtenus auprès du MaaS badbullzvenom (More_Eggs, Terra Loader), d'outils de tests d'intrusion et d'au moins un rançongiciel. Ainsi, ses liens historiques avec Carbanak, son arsenal varié, sa maîtrise des techniques de vol d'argent et son ciblage d'institutions financières européennes faisaient de Cobalt Gang l'un des groupes d'attaquants spécialisés dans le ciblage de banques les plus sophistiqués et les plus menaçants à l'encontre du secteur bancaire français. #cyber #banking #threats #report #informatique

https://www.cert.ssi.gouv.fr/uploads/20220427_NP_TLPWHITE_ANSSI_FIN7.pdf