FIN7 Cybercrime Gang retorna com a backdoor Lizar
Os hackers da gangue do crime cibernético FIN7 são mais conhecidos por seu envolvimento no desenvolvimento e uso do Trojan Carbanak, um dos mais notórios Trojans bancários a ser lançado online. Assim como outros atores de ameaças com motivação financeira, este grupo também se concentra em roubar informações financeiras de suas vítimas - eles fazem isso empregando uma ampla gama de ferramentas e abordagens de hacking. Uma das mais recentes ameaças de estar envolvida em seus ataques é o Lizar Backdoor.
Os hackers do FIN7 optaram por abordar uma abordagem muito peculiar para distribuir o aplicativo malicioso. Os criminosos fingem ser parte de uma empresa legítima envolvida na segurança cibernética, e a carga útil do Lizar Backdoor é anunciada como uma ferramenta gratuita de teste de penetração do Windows. Isso pode parecer simples, mas, na realidade, sua abordagem é muito sofisticada - eles até contrataram pessoas legítimas para trabalhar com eles, sem revelar que fazem parte de uma campanha de crime cibernético ou que a empresa para a qual trabalham é falsa.
FIN7 Hackers perseguem empresas dos setores de TI, Farmacêutico, Hotelaria e Educação
Os alvos habituais do FIN7 são empresas dos setores de hospitalidade, restaurantes e jogos de azar. Desta vez, porém, eles optaram por expandir um pouco seu alcance. O Lizar Backdoor foi encontrado em redes envolvidas com instituições educacionais, empresas farmacêuticas e uma empresa de desenvolvimento de software com sede na Alemanha.
De acordo com especialistas em cibersegurança, o Lizar Backdoor é muito semelhante ao Carbanak em termos de estrutura - também consiste em um módulo central cuja funcionalidade pode ser expandida com o uso de plug-ins. Alguns dos módulos do Lizar Backdoor permitem:
- Execute comandos remotos.
- Baixe e inicialize um novo módulo.
- Obtenha senhas do Windows, navegadores ou serviços RDP (Remote Desktop Protocol).
- Recupere dados de hardware, software e configuração sobre o sistema infectado.
- Gerenciar processos em execução.
- Use a ferramenta Mimikatz para obter senhas.
- Faça capturas de tela.
- Inicialize malware adicional (como Carbanak.)
Os hackers FIN7 causaram dezenas de milhões de dólares em danos durante suas campanhas, e o Lizar Backdoor é a mais recente ferramenta de hacking para ajudá-los em suas operações maliciosas. As empresas podem proteger suas redes investindo em software antivírus e firewall de boa reputação, bem como comunicando-se apenas com empresas e fornecedores de segurança confiáveis.