基于CIS的参与者 根据他们的分析 ， 研究人员对FIN11来自独立国家联合体（独联体-前苏联国家）有适度的信心 。
文章插图
支持这一评估的是俄语文件元数据 ， 仅在独联体国家以外使用键盘布局的机器上部署Clop勒索软件 ， 并且在俄罗斯新年和东正教圣诞节期间活动减少 。
Mandiant认为 ， FIN11“能够访问的组织网络远远超过他们能够成功盈利的数量” ， 并根据受害者的位置、地理位置和安全态势来选择是否值得利用 。
由于数据盗窃和勒索现在已成为其货币化方法的一部分 ， FIN11可能会对拥有敏感专有数据的受害者表现出更大的兴趣 ， 这些数据有更高的几率支付赎金来恢复他们的文件 。

• 不明身份的黑客盯上了COVID-19疫苗冷链
• 智慧咖啡机连网未加密　成黑客入侵索财绝佳目标
• 思考：人、组织与商业
• 白帽子黑客教你Kali：使用进行DDOS攻防与WEB压力测试
• 还在用iPhone吗？谷歌残忍曝光，黑客早已“入侵”了你手机
• RTX 3090没啥性价比，破解密码倒挺厉害，黑客要大出血？
• 苹果设备存在高危漏洞 不接触设备下黑客可远程掌控
• 金冠|被招安的黑客！身价2000万美元，叫嚣30分钟瘫痪全球互联网
• 黑客|全球通用！国外盘点2020年最常见密码，其中一个你肯定也在用
• 拯救人类行动组织|人类学家胡家奇：警醒！人类正面临危机