FIN7 Cybercrime Gang возвращается с бэкдором Lizar
Хакеры из киберпреступной банды FIN7 наиболее известны своим участием в разработке и использовании трояна Carbanak, одного из самых известных банковских троянцев, выпускаемых в Интернете. Как и другие финансово мотивированные субъекты угроз, эта группа также занимается кражей финансовой информации у своих жертв - они делают это, используя широкий спектр хакерских инструментов и подходов. Одна из последних угроз, которые могут быть вовлечены в их атаки, - это Lizar Backdoor.
Хакеры FIN7 избрали весьма своеобразный подход к распространению вредоносного приложения. Преступники притворяются частью законной компании, занимающейся кибербезопасностью, а полезная нагрузка Lizar Backdoor рекламируется как бесплатный инструмент для тестирования на проникновение Windows. Это может показаться простым, но на самом деле их подход очень сложен - они даже наняли законных людей для работы у них, не раскрывая, что они являются частью кампании по киберпреступности или что компания, в которой они работают, является поддельной.
Хакеры FIN7 преследуют компании в секторах информационных технологий, фармацевтики, гостиничного бизнеса и образования.
Обычно целью FIN7 являются компании из секторов гостеприимства, ресторанов и азартных игр. Однако на этот раз они решили немного расширить свой охват. Lizar Backdoor был обнаружен в сетях, связанных с образовательными учреждениями, фармацевтическими компаниями и немецкой компанией по разработке программного обеспечения.
По мнению экспертов по кибербезопасности, Lizar Backdoor очень похож на Carbanak по своей структуре - он также состоит из основного модуля, функциональность которого может быть расширена с помощью плагинов. Некоторые модули Lizar Backdoor позволяют:
- Выполнять удаленные команды.
- Загрузите и инициализируйте новый модуль.
- Захватывайте пароли из Windows, браузеров или служб протокола удаленного рабочего стола (RDP).
- Получить данные об оборудовании, программном обеспечении и конфигурации зараженной системы.
- Управляйте запущенными процессами.
- Используйте инструмент Mimikatz для получения паролей.
- Сделайте скриншоты.
- Инициализировать дополнительное вредоносное ПО (например, Carbanak.)
Хакеры FIN7 причинили ущерб на десятки миллионов долларов во время своих кампаний, а Lizar Backdoor - последний хакерский инструмент, который помогает им в их злонамеренных операциях. Компании могут защитить свои сети, инвестируя средства в надежные антивирусные программы и брандмауэры, а также общаясь только с надежными поставщиками средств безопасности и компаниями.