FIN7网络犯罪团伙带着Lizar后门返回
来自FIN7网络犯罪团伙的黑客以参与开发和使用Carbanak木马而闻名,该木马是最臭名昭著的在线发布的银行木马之一。就像其他出于财务动机的威胁参与者一样,该小组也致力于从受害者那里窃取财务信息-他们通过使用各种黑客工具和方法来做到这一点。他们的攻击中涉及的最新威胁之一是Lizar后门。
FIN7黑客选择了一种非常特殊的方法来分发恶意应用程序。犯罪分子假装是参与网络安全的合法公司的一部分,而Lizar后门有效载荷则被宣传为免费的Windows渗透测试工具。这听起来很简单,但实际上,他们的方法非常复杂-他们甚至雇用合法人员在他们附近工作,而没有透露他们是网络犯罪活动的一部分,或者所工作的公司是假的。
FIN7黑客紧追IT,制药,酒店和教育领域的公司
FIN7的通常目标是酒店,餐饮和赌博行业的公司。但是,这一次,他们选择扩大自己的覆盖范围。在与教育机构,制药公司和德国软件开发公司有关的网络中发现了Lizar后门。
根据网络安全专家的说法,Lizar后门在结构上与Carbanak非常相似-它还包含一个核心模块,该模块的功能可以通过使用插件来扩展。 Lizar Backdoor的某些模块允许它:
- 执行远程命令。
- 下载并初始化一个新模块。
- 从Windows,浏览器或远程桌面协议(RDP)服务中获取密码。
- 检索有关受感染系统的硬件,软件和配置数据。
- 管理正在运行的进程。
- 使用Mimikatz工具获取密码。
- 抓取屏幕截图。
- 初始化其他恶意软件(例如Carbanak。)
FIN7黑客在竞选期间造成了数千万美元的损失,而Lizar Backdoor是最新的黑客工具,可帮助他们进行恶意操作。公司可以通过投资信誉良好的防病毒和防火墙软件以及仅与可信赖的安全厂商和公司进行通信来保护其网络。