FIN7 az Egyesült Államok autóiparát célozza meg
2023 végén a BlackBerry elemzői azonosították a FIN7 fenyegetőcsoport spear-phishing kampányát, amely egy nagy, az Egyesült Államokban székhellyel rendelkező autógyártó céget célzott meg. A FIN7 olyan alkalmazottakat azonosított a vállalatnál, akik az informatikai részlegen dolgoztak, és magasabb szintű adminisztrátori jogokkal rendelkeztek. Egy ingyenes IP-ellenőrző eszköz csábítását használták fel a jól ismert Anunak back door futtatására, és a living off the land szkriptek és könyvtárak (lolbas) felhasználásával szereztek kezdeti hozzáférést. A BlackBerry arra is talált bizonyítékot, hogy ez a támadás a FIN7 szélesebb körű kampányának része volt.
A BlackBerry a blogján ismerteti a támadás mögött álló mechanizmusokat, és azokat az aktív lépéseket, amelyeket megtehet, hogy megakadályozza, hogy szervezete adathalász-támadások áldozatává váljon.