„FIN7“ elektroninių nusikaltimų gauja grįžta su „Lizar Backdoor“
Internetinių nusikaltimų gaujos „FIN7“ įsilaužėliai yra geriausiai žinomi dėl savo dalyvavimo kuriant ir naudojant „Carbanak“ Trojaną, vieną žinomiausių bankinių Trojos arkliukų, kuris bus išleistas internete. Kaip ir kiti finansiškai motyvuoti grėsmių veikėjai, ši grupė taip pat orientuojasi į savo aukų finansinės informacijos vagystę - jie tai daro naudodamiesi įvairiausiais įsilaužimo įrankiais ir metodais. Vienas iš naujausių grėsmių dalyvauti jų atakose yra „Lizar Backdoor“.
„FIN7“ įsilaužėliai pasirinko labai savitą būdą platinti kenkėjišką programą. Nusikaltėliai apsimeta teisėtos kibernetinio saugumo bendrovės dalimi, o „Lizar Backdoor“ naudingoji apkrova reklamuojama kaip nemokama „Windows“ skverbimosi testavimo priemonė. Tai gali skambėti paprastai, tačiau iš tikrųjų jų požiūris yra labai rafinuotas - jie netgi pasamdė teisėtus žmones, kurie dirbtų pas juos neatskleisdami, kad jie yra kibernetinių nusikaltimų kampanijos dalis arba kad įmonė, kurioje jie dirba, yra netikra.
„FIN7“ įsilaužėliai seka įmones IT, farmacijos, svetingumo ir švietimo sektoriuose
Įprasti FIN7 tikslai yra įmonės svetingumo, restoranų ir lošimų sektoriuose. Tačiau šį kartą jie nusprendė šiek tiek išplėsti savo pasiekiamumą. „Lizar Backdoor“ buvo rasta tinkluose, susijusiuose su švietimo įstaigomis, farmacijos kompanijomis ir Vokietijoje įsikūrusia programinės įrangos kūrimo įmone.
Pasak kibernetinio saugumo ekspertų, „Lizar Backdoor“ savo struktūra yra labai panašus į „Carbanak“ - jis taip pat susideda iš pagrindinio modulio, kurio funkcionalumą galima išplėsti naudojant papildinius. Kai kurie „Lizar Backdoor“ moduliai leidžia:
- Vykdykite nuotolines komandas.
- Atsisiųskite ir inicializuokite naują modulį.
- Paimkite slaptažodžius iš „Windows“, naršyklių ar nuotolinio darbalaukio protokolo (RDP) paslaugų.
- Gaukite aparatūros, programinės įrangos ir konfigūracijos duomenis apie užkrėstą sistemą.
- Tvarkykite vykdomus procesus.
- Norėdami gauti slaptažodžius, naudokite „Mimikatz“ įrankį.
- Griebkite ekrano kopijas.
- Inicializuokite papildomą kenkėjišką programą (pvz., „Carbanak“).
„FIN7“ įsilaužėliai per savo kampanijas padarė dešimtis milijonų dolerių žalos, o „Lizar Backdoor“ yra naujausias įsilaužimo įrankis, padedantis jiems vykdyti kenkėjiškas operacijas. Įmonės gali apsaugoti savo tinklus investuodamos į patikimą antivirusinę ir užkardos programinę įrangą, taip pat bendraudamos tik su patikimais saugumo pardavėjais ir įmonėmis.