FIN7網絡犯罪團伙帶著Lizar後門返回

來自FIN7網絡犯罪團伙的黑客以參與開發和使用Carbanak木馬而聞名，該木馬是最臭名昭著的在線發布的銀行木馬之一。就像其他出於財務動機的威脅參與者一樣，該小組也致力於從受害者那裡竊取財務信息-他們通過使用各種黑客工具和方法來做到這一點。他們的攻擊中涉及的最新威脅之一是Lizar後門。

FIN7黑客選擇了一種非常特殊的方法來分發惡意應用程序。犯罪分子假裝是參與網絡安全的合法公司的一部分，而Lizar後門有效載荷則被宣傳為免費的Windows滲透測試工具。這聽起來很簡單，但實際上，他們的方法非常複雜-他們甚至僱用合法人員在他們附近工作，而沒有透露他們是網絡犯罪活動的一部分，或者所工作的公司是偽造的。

FIN7黑客緊追IT，製藥，酒店和教育領域的公司

FIN7的通常目標是酒店，餐飲和賭博行業的公司。但是，這一次，他們選擇擴大自己的覆蓋範圍。在與教育機構，製藥公司和德國軟件開發公司有關的網絡中發現了Lizar後門。

根據網絡安全專家的說法，Lizar後門在結構上與Carbanak非常相似-它還包含一個核心模塊，該模塊的功能可以通過使用插件來擴展。 Lizar Backdoor的某些模塊允許它：

• 執行遠程命令。
• 下載並初始化一個新模塊。
• 從Windows，瀏覽器或遠程桌面協議（RDP）服務中獲取密碼。
• 檢索有關受感染系統的硬件，軟件和配置數據。
• 管理正在運行的進程。
• 使用Mimikatz工具獲取密碼。
• 抓取屏幕截圖。
• 初始化其他惡意軟件（例如Carbanak。）

FIN7黑客在競選期間造成了數千萬美元的損失，而Lizar Backdoor是最新的黑客工具，可幫助他們進行惡意操作。公司可以通過投資信譽良好的防病毒和防火牆軟件以及僅與可信賴的安全廠商和公司進行通信來保護其網絡。