A FIN7 számítógépes bűnözés bandája visszatér a Lizar hátsó ajtóval
A FIN7 számítógépes bűnözés bandájának hackerei a legismertebbek a Carbanak trójai fejlesztésében és használatában, amely az egyik leghírhedtebb banki trójai, amely online kiadásra kerül. Csakúgy, mint más, pénzügyileg motivált fenyegetési szereplők, ez a csoport is arra összpontosít, hogy pénzügyi információkat lopjon el áldozataitól - sokféle hacker eszköz és megközelítés alkalmazásával teszik ezt. Az egyik legújabb fenyegetés a támadásaikban a Lizar Backdoor.
A FIN7 hackerek egy nagyon sajátos megközelítést választottak a rosszindulatú alkalmazás terjesztése érdekében. A bűnözők úgy tesznek, mintha egy kiberbiztonsággal foglalkozó törvényes vállalat részei lennének, és a Lizar Backdoor hasznos terheit ingyenes Windows behatolás-tesztelő eszközként hirdetik. Ez egyszerűnek tűnhet, de a valóságban nagyon kifinomult a megközelítésük - még törvényes embereket is felbéreltek, hogy tőlük dolgozzanak anélkül, hogy kiderülnének, hogy számítógépes bűnözés elleni kampányban vesznek részt, vagy hogy az a cég, amelyben dolgoznak, hamis.
A FIN7 hackerek az informatikai, a gyógyszerészeti, a vendéglátóipari és az oktatási szektorban tevékenykednek
A FIN7 szokásos célpontjai a vendéglátás, az étterem és a szerencsejáték szektorban tevékenykedő vállalatok. Ezúttal azonban úgy döntöttek, hogy kissé bővítik elérhetőségüket. A Lizar Backdoor oktatási intézményekkel, gyógyszergyárakkal és egy németországi szoftverfejlesztő céggel kötött hálózatokon található.
A kiberbiztonsági szakértők szerint a Lizar Backdoor felépítését tekintve nagyon hasonlít a Carbanakra - egy magmodulból is áll, amelynek funkcionalitása bővítmények használatával bővíthető. A Lizar Backdoor néhány modulja lehetővé teszi, hogy:
- Távoli parancsok végrehajtása.
- Töltsön le és inicializáljon egy új modult.
- Fogjon jelszavakat a Windows, a böngészők vagy a Távoli asztali protokoll (RDP) szolgáltatásaiból.
- Töltse le a fertőzött rendszer hardver-, szoftver- és konfigurációs adatait.
- A futó folyamatok kezelése.
- Jelszavak megszerzéséhez használja a Mimikatz eszközt.
- Fogj képernyőképeket.
- Inicializálja a további rosszindulatú programokat (például Carbanak).
A FIN7 hackerek több tízmillió dolláros kárt okoztak kampányaik során, és a Lizar Backdoor a legújabb hacker eszköz, amely segíti őket rosszindulatú műveleteikben. A vállalatok megvédhetik hálózataikat azáltal, hogy befektetnek jó hírű víruskereső és tűzfal szoftverekbe, valamint csak megbízható biztonsági szállítókkal és cégekkel kommunikálnak.