FIN7 La gang del crimine informatico ritorna con la backdoor di Lizar
Gli hacker del gruppo criminale informatico FIN7 sono noti soprattutto per il loro coinvolgimento nello sviluppo e nell'utilizzo del Carbanak Trojan, uno dei più famosi Trojan bancari rilasciati online. Proprio come altri attori di minacce motivati finanziariamente, questo gruppo si concentra anche sul furto di informazioni finanziarie alle sue vittime - lo fanno utilizzando un'ampia gamma di strumenti e approcci di hacking. Una delle ultime minacce coinvolte nei loro attacchi è la Lizar Backdoor.
Gli hacker di FIN7 hanno scelto di adottare un approccio molto particolare per distribuire l'applicazione dannosa. I criminali fingono di far parte di una società legittima coinvolta nella sicurezza informatica e il payload Lizar Backdoor è pubblicizzato come uno strumento gratuito di test di penetrazione di Windows. Può sembrare semplice, ma, in realtà, il loro approccio è molto sofisticato: hanno persino assunto persone legittime per lavorare da loro senza rivelare che fanno parte di una campagna di criminalità informatica o che l'azienda per cui lavorano è falsa.
Gli hacker FIN7 cercano aziende nei settori IT, farmaceutico, dell'ospitalità e dell'istruzione
Gli obiettivi abituali di FIN7 sono le aziende nei settori dell'ospitalità, della ristorazione e del gioco d'azzardo. Questa volta, tuttavia, hanno deciso di espandere un po 'la loro portata. Lizar Backdoor è stato trovato su reti coinvolte con istituti di istruzione, aziende farmaceutiche e una società di sviluppo software con sede in Germania.
Secondo gli esperti di sicurezza informatica, Lizar Backdoor è molto simile a Carbanak in termini di struttura: consiste anche in un modulo principale la cui funzionalità può essere ampliata con l'uso di plug-in. Alcuni dei moduli di Lizar Backdoor consentono di:
- Esegui comandi remoti.
- Scarica e inizializza un nuovo modulo.
- Acquisisci le password da Windows, browser o servizi RDP (Remote Desktop Protocol).
- Recupera dati hardware, software e di configurazione relativi al sistema infetto.
- Gestisci i processi in esecuzione.
- Usa lo strumento Mimikatz per ottenere le password.
- Cattura schermate.
- Inizializza malware aggiuntivo (come Carbanak).
Gli hacker FIN7 hanno causato decine di milioni di dollari di danni durante le loro campagne e Lizar Backdoor è l'ultimo strumento di hacking per aiutarli nelle loro operazioni dannose. Le aziende possono proteggere le proprie reti investendo in software antivirus e firewall affidabili, nonché comunicando solo con fornitori e aziende di sicurezza affidabili.