Gang cyberprzestępców FIN7 powraca z tylnym wejściem Lizar

Hakerzy z gangu cyberprzestępczego FIN7 są najbardziej znani z udziału w tworzeniu i używaniu trojana Carbanak, jednego z najbardziej znanych trojanów bankowych wypuszczanych online. Podobnie jak inne podmioty stwarzające zagrożenie motywowane finansowo, ta grupa koncentruje się również na kradzieży informacji finansowych od swoich ofiar - robią to, stosując szeroką gamę narzędzi i metod hakerskich. Jednym z ostatnich zagrożeń, jakie mogą być zamieszane w ich ataki, jest Lizar Backdoor.

Hakerzy z FIN7 zdecydowali się na bardzo osobliwe podejście do rozpowszechniania złośliwej aplikacji. Przestępcy udają, że są częścią legalnej firmy zajmującej się cyberbezpieczeństwem, a ładunek Lizar Backdoor jest reklamowany jako bezpłatne narzędzie do testowania penetracji systemu Windows. Może się to wydawać proste, ale w rzeczywistości ich podejście jest bardzo wyrafinowane - zatrudniali nawet legalnych ludzi do pracy z nimi, nie ujawniając, że są częścią kampanii cyberprzestępczej lub że firma, dla której pracują, jest fałszywa.

Hakerzy FIN7 atakują firmy z branży IT, farmaceutycznej, hotelarskiej i edukacyjnej

Zwykle celami FIN7 są firmy z branży hotelarskiej, restauracyjnej i hazardowej. Tym razem jednak zdecydowali się nieco rozszerzyć swój zasięg. Lizar Backdoor został znaleziony w sieciach powiązanych z instytucjami edukacyjnymi, firmami farmaceutycznymi i niemiecką firmą programistyczną.

Zdaniem ekspertów ds. Cyberbezpieczeństwa Lizar Backdoor jest bardzo podobny budową do Carbanaka - składa się również z podstawowego modułu, którego funkcjonalność można rozszerzyć za pomocą wtyczek. Niektóre moduły Lizar Backdoor pozwalają na:

  • Wykonuj polecenia zdalne.
  • Pobierz i zainicjuj nowy moduł.
  • Chwyć hasła z systemu Windows, przeglądarek lub usług protokołu RDP (Remote Desktop Protocol).
  • Pobierz sprzęt, oprogramowanie i dane konfiguracyjne dotyczące zainfekowanego systemu.
  • Zarządzaj działającymi procesami.
  • Użyj narzędzia Mimikatz, aby uzyskać hasła.
  • Pobierz zrzuty ekranu.
  • Zainicjuj dodatkowe złośliwe oprogramowanie (takie jak Carbanak.)

Hakerzy z FIN7 wyrządzili dziesiątki milionów dolarów szkód podczas swoich kampanii, a Lizar Backdoor to najnowsze narzędzie hakerskie, które pomaga im w złośliwych operacjach. Firmy mogą chronić swoje sieci, inwestując w renomowane oprogramowanie antywirusowe i zapory ogniowe, a także komunikując się wyłącznie z zaufanymi dostawcami zabezpieczeń i firmami.

Do Ruik
May 18, 2021
Trojan
Polski
May 18, 2021
Trojan

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.