A FIN7 fejlődése
A Mandiant kutatói szerint a FIN7-tel együttműködő csoportok, áttértek a célzott zsarolóvírusok, köztük a REVIL, a DARKSIDE, a BLACKMATTER és az ALPHV zsarolóvírus törzsek használatára. A Mandiant a korábban és a közelmúltban történt támadásokból származó adatokat használta fel a kutatásához, valamint az új jelentésében ismertet több a FIN7-be beolvadó UNC (nem kategórizált) csoportot.
A kutatás során megállapították, hogy a FIN7 továbbra is a PowerShell-t használja leggyakrabban a behatolásaik során. A POWERPLANT backdoor-t az elmúlt két évben továbbfejlesztették, akárcsak a BIRDWATCH loader új verzióit is, amelyeket CROWVIEW és FOWLGAZE néven követ a Mandiant.
A FIN7 rövid szünet után sokat fejlődöttés felgyorsította a működési tempóját, a célzási hatókörét, sőt valószínűleg kapcsolataikat más zsarolóprogramokkal a kiberbűnözőkkel.