FIN7 La gang del crimine informatico ritorna con la backdoor di Lizar

Gli hacker del gruppo criminale informatico FIN7 sono noti soprattutto per il loro coinvolgimento nello sviluppo e nell'utilizzo del Carbanak Trojan, uno dei più famosi Trojan bancari rilasciati online. Proprio come altri attori di minacce motivati finanziariamente, questo gruppo si concentra anche sul furto di informazioni finanziarie alle sue vittime - lo fanno utilizzando un'ampia gamma di strumenti e approcci di hacking. Una delle ultime minacce coinvolte nei loro attacchi è la Lizar Backdoor.

Gli hacker di FIN7 hanno scelto di adottare un approccio molto particolare per distribuire l'applicazione dannosa. I criminali fingono di far parte di una società legittima coinvolta nella sicurezza informatica e il payload Lizar Backdoor è pubblicizzato come uno strumento gratuito di test di penetrazione di Windows. Può sembrare semplice, ma, in realtà, il loro approccio è molto sofisticato: hanno persino assunto persone legittime per lavorare da loro senza rivelare che fanno parte di una campagna di criminalità informatica o che l'azienda per cui lavorano è falsa.

Gli hacker FIN7 cercano aziende nei settori IT, farmaceutico, dell'ospitalità e dell'istruzione

Gli obiettivi abituali di FIN7 sono le aziende nei settori dell'ospitalità, della ristorazione e del gioco d'azzardo. Questa volta, tuttavia, hanno deciso di espandere un po 'la loro portata. Lizar Backdoor è stato trovato su reti coinvolte con istituti di istruzione, aziende farmaceutiche e una società di sviluppo software con sede in Germania.

Secondo gli esperti di sicurezza informatica, Lizar Backdoor è molto simile a Carbanak in termini di struttura: consiste anche in un modulo principale la cui funzionalità può essere ampliata con l'uso di plug-in. Alcuni dei moduli di Lizar Backdoor consentono di:

  • Esegui comandi remoti.
  • Scarica e inizializza un nuovo modulo.
  • Acquisisci le password da Windows, browser o servizi RDP (Remote Desktop Protocol).
  • Recupera dati hardware, software e di configurazione relativi al sistema infetto.
  • Gestisci i processi in esecuzione.
  • Usa lo strumento Mimikatz per ottenere le password.
  • Cattura schermate.
  • Inizializza malware aggiuntivo (come Carbanak).

Gli hacker FIN7 hanno causato decine di milioni di dollari di danni durante le loro campagne e Lizar Backdoor è l'ultimo strumento di hacking per aiutarli nelle loro operazioni dannose. Le aziende possono proteggere le proprie reti investendo in software antivirus e firewall affidabili, nonché comunicando solo con fornitori e aziende di sicurezza affidabili.

Entro il Ruik
May 18, 2021
Trojan
Italiano
May 18, 2021
Trojan

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.