FIN7หรือที่รู้จักกันในชื่อCarbon Spider , ELBRUSหรือSangria Tempest [ ^{1 ] เป็น}กลุ่มอาชญากรชาวรัสเซียที่มีภัยคุกคามขั้นสูงแบบต่อเนื่องซึ่งมุ่งเป้าไปที่ภาคธุรกิจค้าปลีก ร้านอาหาร และโรงแรมในสหรัฐอเมริกาเป็นหลักตั้งแต่กลางปี ​​2558 ส่วนหนึ่งของ FIN7 ดำเนินการผ่านบริษัทหน้าฉาก Combi Security ได้รับการขนานนามว่าเป็นหนึ่งในกลุ่มแฮ็กเกอร์อาชญากรที่ประสบความสำเร็จมากที่สุดในโลก^{[ 2 ]} FIN7 ยังมีความเกี่ยวข้องกับ GOLD NIAGARA, ITG14, ALPHV และBlackCatอีก ด้วย ^{[ 3 ] [ 4 ]}

ในเดือนมีนาคม พ.ศ. 2560 FIN7 ได้ดำเนินแคมเปญสเปียร์ฟิชชิ่งกับพนักงานของบริษัทที่เกี่ยวข้องกับการยื่นเอกสารต่อ SEC ^{[ 5 ]}

ในเดือนสิงหาคม พ.ศ. 2561 สมาชิกสามคนของ FIN7 ถูก กระทรวงยุติธรรมของสหรัฐอเมริกาตั้งข้อหาในคดีอาชญากรรมทางไซเบอร์ที่ส่งผลกระทบต่อบริษัทในสหรัฐอเมริกามากกว่า 100 แห่ง^{[ 6 ]}

ในเดือนพฤศจิกายน 2018 มีรายงานว่า FIN7 อยู่เบื้องหลังการรั่วไหลของข้อมูลของ^Red Robin , Chili's , Arby's , Burgerville , Omni HotelsและSaks Fifth Avenue ^{[ 7} ]

ในเดือนมีนาคม พ.ศ. 2563 FBIได้ออกคำเตือนว่าสมาชิกของ FIN7 ได้กำหนดเป้าหมายบริษัทในอุตสาหกรรมค้าปลีก ร้านอาหาร และโรงแรมด้วย การโจมตี BadUSBที่ออกแบบมาเพื่อส่งแรนซัมแวร์REvilหรือ BlackMatter [ ^{8 ] พัสดุ}ถูกส่งไปยังพนักงานในแผนกไอทีฝ่ายบริหารและฝ่ายทรัพยากรบุคคล^{[ 8 ]}เป้าหมายหนึ่งที่ตั้งใจไว้ได้รับพัสดุทางไปรษณีย์ซึ่งมีบัตรของขวัญ ปลอม จากBest Buyรวมทั้งแฟลชไดรฟ์ USBพร้อมจดหมายที่ระบุว่าผู้รับควรเสียบไดรฟ์เข้ากับคอมพิวเตอร์เพื่อเข้าถึงรายการสินค้าที่สามารถซื้อได้ด้วยบัตรของขวัญ^{[ 8 ] [ 9 ]}เมื่อทดสอบ แฟลชไดรฟ์ USB จำลองแป้นพิมพ์ จากนั้นเริ่มชุดการกดแป้นพิมพ์ซึ่งเปิด หน้าต่าง PowerShellและออกคำสั่งเพื่อดาวน์โหลดมัลแวร์ไปยังคอมพิวเตอร์ทดสอบ จากนั้นติดต่อเซิร์ฟเวอร์ในรัสเซีย^{[ 8 ] [ 9 ]}

^{ใน เดือน}ธันวาคม 2020 มีรายงานว่า FIN7 อาจเป็นผู้ร่วมงานใกล้ชิดของRyuk [ ^{10 ]}

ในเดือนเมษายน พ.ศ. 2564 Fedir Hladyr ผู้จัดการระดับสูงของ FIN7 จากยูเครน ถูกตัดสินจำคุก 10 ปีในสหรัฐอเมริกา หลังจากที่เขายอมรับสารภาพในข้อหาสมคบคิดฉ้อโกงทางโทรศัพท์และสมคบคิดแฮ็กคอมพิวเตอร์หนึ่งกระทง^{[ 11 ] [ 12 ]}

ในเดือนมกราคม 2022 FBI ได้ออกคำเตือนว่าสมาชิกของ FIN7 ได้กำหนดเป้าหมายบริษัทขนส่งและประกันภัย (ตั้งแต่เดือนสิงหาคม 2021) และบริษัทด้านการป้องกันประเทศ (ตั้งแต่เดือนพฤศจิกายน 2021) ด้วยการโจมตี BadUSB ที่ออกแบบมาเพื่อส่งแรนซัมแวร์ REvil และ/หรือ BlackMatter ^{[ 13 ] [ 14 ]}เป้าหมายที่ตั้งใจไว้คือไดรฟ์ USB ที่ส่งมาในบรรจุภัณฑ์ที่อ้างว่ามาจากAmazonหรือกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกาพร้อมจดหมายที่พูดถึงบัตรของขวัญฟรีหรือโปรโตคอล COVID-19 ซึ่งอ้างว่ามีคำอธิบายเพิ่มเติมโดยข้อมูลในไดรฟ์ USB ^{[ 13 ] [ 14 ]}เมื่อเสียบไดรฟ์ USB เข้าไป มันจะจำลองแป้นพิมพ์ จากนั้นจะเริ่มชุดการกดแป้นพิมพ์ซึ่งจะเปิดหน้าต่าง PowerShell และออกคำสั่งเพื่อดาวน์โหลดมัลแวร์^{[ 13 ] [ 14 ]}

ในปี 2021 กลุ่มดังกล่าวเริ่มใช้ซอฟต์แวร์ที่รู้จักกันในชื่อ ALPHV ซึ่งเขียนด้วยภาษา Rustและนำเสนอให้กับพันธมิตรในรูปแบบRansomware as a Service ^{[ 4 ] [ 15 ]}

ในเดือนกุมภาพันธ์ พ.ศ. 2566 กลุ่มดังกล่าวถูกระบุชื่อในศาลสูงของไอร์แลนด์ว่าเป็นผู้อยู่เบื้องหลังการโจมตีแรนซัมแวร์ของมหาวิทยาลัยเทคโนโลยีมันสเตอร์^{[ 16 ]}