FIN7サイバー犯罪ギャングがLizarバックドアで戻ってきました
FIN7サイバー犯罪ギャングのハッカーは、オンラインでリリースされる最も悪名高い銀行トロイの木馬の1つであるCarbanakトロイの木馬の開発と使用に関与していることで最もよく知られています。他の金銭的動機のある脅威アクターと同様に、このグループも被害者から金銭情報を盗むことに焦点を当てています。これは、さまざまなハッキングツールとアプローチを採用することによって行われます。彼らの攻撃に関与する最新の脅威の1つは、LizarBackdoorです。
FIN7ハッカーは、悪意のあるアプリケーションを配布するために非常に特殊なアプローチを採用することを選択しました。犯罪者はサイバーセキュリティに関与する合法的な会社の一部であるふりをしており、LizarBackdoorペイロードは無料のWindows侵入テストツールとして宣伝されています。これは単純に聞こえるかもしれませんが、実際には、彼らのアプローチは非常に洗練されています。彼らは、サイバー犯罪キャンペーンの一部であることや、彼らが働いている会社が偽物であることを明かさずに、合法的な人々を雇って彼らから働いています。
FIN7ハッカーは、IT、製薬、ホスピタリティ、教育の各セクターの企業を追いかけます
FIN7の通常のターゲットは、ホスピタリティ、レストラン、ギャンブルの各セクターの企業です。ただし、今回はリーチを少し拡大することを選択しました。 Lizar Backdoorは、教育機関、製薬会社、およびドイツを拠点とするソフトウェア開発会社が関与するネットワークで発見されました。
サイバーセキュリティの専門家によると、Lizar Backdoorは、その構造の点でCarbanakと非常に似ています。また、プラグインを使用して機能を拡張できるコアモジュールで構成されています。 Lizar Backdoorのモジュールの中には、次のことができるものがあります。
- リモートコマンドを実行します。
- 新しいモジュールをダウンロードして初期化します。
- Windows、ブラウザ、またはリモートデスクトッププロトコル(RDP)サービスからパスワードを取得します。
- 感染したシステムに関するハードウェア、ソフトウェア、および構成データを取得します。
- 実行中のプロセスを管理します。
- Mimikatzツールを使用してパスワードを取得します。
- スクリーンショットを取得します。
- 追加のマルウェア(Carbanakなど)を初期化します。
FIN7ハッカーは、キャンペーン中に数千万ドルの損害をもたらしました。LizarBackdoorは、悪意のある操作を支援する最新のハッキングツールです。企業は、信頼できるセキュリティベンダーや企業とのみ通信するだけでなく、信頼できるウイルス対策ソフトウェアやファイアウォールソフトウェアに投資することで、ネットワークを保護できます。