Gang cyberprzestępców FIN7 powraca z tylnym wejściem Lizar
Hakerzy z gangu cyberprzestępczego FIN7 są najbardziej znani z udziału w tworzeniu i używaniu trojana Carbanak, jednego z najbardziej znanych trojanów bankowych wypuszczanych online. Podobnie jak inne podmioty stwarzające zagrożenie motywowane finansowo, ta grupa koncentruje się również na kradzieży informacji finansowych od swoich ofiar - robią to, stosując szeroką gamę narzędzi i metod hakerskich. Jednym z ostatnich zagrożeń, jakie mogą być zamieszane w ich ataki, jest Lizar Backdoor.
Hakerzy z FIN7 zdecydowali się na bardzo osobliwe podejście do rozpowszechniania złośliwej aplikacji. Przestępcy udają, że są częścią legalnej firmy zajmującej się cyberbezpieczeństwem, a ładunek Lizar Backdoor jest reklamowany jako bezpłatne narzędzie do testowania penetracji systemu Windows. Może się to wydawać proste, ale w rzeczywistości ich podejście jest bardzo wyrafinowane - zatrudniali nawet legalnych ludzi do pracy z nimi, nie ujawniając, że są częścią kampanii cyberprzestępczej lub że firma, dla której pracują, jest fałszywa.
Hakerzy FIN7 atakują firmy z branży IT, farmaceutycznej, hotelarskiej i edukacyjnej
Zwykle celami FIN7 są firmy z branży hotelarskiej, restauracyjnej i hazardowej. Tym razem jednak zdecydowali się nieco rozszerzyć swój zasięg. Lizar Backdoor został znaleziony w sieciach powiązanych z instytucjami edukacyjnymi, firmami farmaceutycznymi i niemiecką firmą programistyczną.
Zdaniem ekspertów ds. Cyberbezpieczeństwa Lizar Backdoor jest bardzo podobny budową do Carbanaka - składa się również z podstawowego modułu, którego funkcjonalność można rozszerzyć za pomocą wtyczek. Niektóre moduły Lizar Backdoor pozwalają na:
- Wykonuj polecenia zdalne.
- Pobierz i zainicjuj nowy moduł.
- Chwyć hasła z systemu Windows, przeglądarek lub usług protokołu RDP (Remote Desktop Protocol).
- Pobierz sprzęt, oprogramowanie i dane konfiguracyjne dotyczące zainfekowanego systemu.
- Zarządzaj działającymi procesami.
- Użyj narzędzia Mimikatz, aby uzyskać hasła.
- Pobierz zrzuty ekranu.
- Zainicjuj dodatkowe złośliwe oprogramowanie (takie jak Carbanak.)
Hakerzy z FIN7 wyrządzili dziesiątki milionów dolarów szkód podczas swoich kampanii, a Lizar Backdoor to najnowsze narzędzie hakerskie, które pomaga im w złośliwych operacjach. Firmy mogą chronić swoje sieci, inwestując w renomowane oprogramowanie antywirusowe i zapory ogniowe, a także komunikując się wyłącznie z zaufanymi dostawcami zabezpieczeń i firmami.