Το FIN7 Cybercrime Gang επιστρέφει με το Lizar Backdoor
Οι χάκερ από τη συμμορία του εγκλήματος στον κυβερνοχώρο FIN7 είναι γνωστοί για τη συμμετοχή τους στην ανάπτυξη και τη χρήση του Carbanak Trojan, ενός από τους πιο διαβόητους τραπεζικούς Τρώες που θα κυκλοφορήσουν στο Διαδίκτυο. Ακριβώς όπως και άλλοι παράγοντες απειλής με οικονομικά κίνητρα, αυτή η ομάδα επικεντρώνεται επίσης στην κλοπή χρηματοοικονομικών πληροφοριών από τα θύματά της - το κάνουν χρησιμοποιώντας ένα ευρύ φάσμα εργαλείων και προσεγγίσεων. Μία από τις τελευταίες απειλές που εμπλέκονται στις επιθέσεις τους είναι το Lizar Backdoor.
Οι χάκερ FIN7 επέλεξαν να προσεγγίσουν μια πολύ περίεργη προσέγγιση για τη διανομή της κακόβουλης εφαρμογής. Οι εγκληματίες προσποιούνται ότι αποτελούν μέρος μιας νόμιμης εταιρείας που εμπλέκεται στην ασφάλεια στον κυβερνοχώρο και το ωφέλιμο φορτίο Lizar Backdoor διαφημίζεται ως ένα δωρεάν εργαλείο δοκιμής διείσδυσης των Windows. Αυτό μπορεί να ακούγεται απλό, αλλά, στην πραγματικότητα, η προσέγγισή τους είναι πολύ εξελιγμένη - έχουν προσλάβει ακόμη και νόμιμους ανθρώπους για να δουλέψουν από αυτούς χωρίς να αποκαλύψουν ότι αποτελούν μέρος μιας εκστρατείας εγκλήματος στον κυβερνοχώρο ή ότι η εταιρεία για την οποία εργάζονται είναι πλαστή.
Οι hackers FIN7 ακολουθούν εταιρείες στους τομείς της πληροφορικής, της φαρμακευτικής, της φιλοξενίας και της εκπαίδευσης
Οι συνήθεις στόχοι του FIN7 είναι εταιρείες στον τομέα της φιλοξενίας, των εστιατορίων και των τυχερών παιχνιδιών. Αυτή τη φορά, ωστόσο, έχουν επιλέξει να επεκτείνουν λίγο την προσέγγισή τους. Το Lizar Backdoor βρέθηκε σε δίκτυα που ασχολούνται με εκπαιδευτικά ιδρύματα, φαρμακευτικές εταιρείες και μια εταιρεία ανάπτυξης λογισμικού με έδρα τη Γερμανία.
Σύμφωνα με τους ειδικούς της ασφάλειας στον κυβερνοχώρο, το Lizar Backdoor είναι πολύ παρόμοιο με το Carbanak όσον αφορά τη δομή του - αποτελείται επίσης από μια βασική μονάδα, η λειτουργικότητα της οποίας μπορεί να επεκταθεί με τη χρήση πρόσθετων. Ορισμένες από τις λειτουργικές μονάδες του Lizar Backdoor του επιτρέπουν:
- Εκτελέστε απομακρυσμένες εντολές.
- Κατεβάστε και αρχικοποιήστε μια νέα ενότητα.
- Λάβετε κωδικούς πρόσβασης από Windows, προγράμματα περιήγησης ή υπηρεσίες Remote Desktop Protocol (RDP).
- Ανακτήστε υλικό, λογισμικό και δεδομένα διαμόρφωσης σχετικά με το μολυσμένο σύστημα.
- Διαχειριστείτε τις τρέχουσες διαδικασίες.
- Χρησιμοποιήστε το εργαλείο Mimikatz για να αποκτήσετε κωδικούς πρόσβασης.
- Πιάστε στιγμιότυπα οθόνης.
- Ξεκινήστε επιπλέον κακόβουλο λογισμικό (όπως το Carbanak.)
Οι χάκερ FIN7 προκάλεσαν ζημιές δεκάδων εκατομμυρίων δολαρίων κατά τη διάρκεια των εκστρατειών τους και το Lizar Backdoor είναι το τελευταίο εργαλείο πειρατείας για να τους βοηθήσει στις κακόβουλες επιχειρήσεις τους. Οι εταιρείες μπορούν να προστατεύσουν τα δίκτυά τους επενδύοντας σε αξιόπιστα προγράμματα προστασίας από ιούς και τείχος προστασίας, καθώς και επικοινωνώντας μόνο με αξιόπιστους προμηθευτές και εταιρείες ασφάλειας.