FIN7 adalah Spreading a Backdoor Called Lizar

  • Whatsapp
FIN7 adalah Spreading a Backdoor Called Lizar

 

Dengan dalih menjadi platform pengujian pena Windows untuk peretas etis, geng kejahatan dunia maya FIN7 yang terkenal itu, sebuah organisasi bermotivasi finansial, menyebarkan pintu belakang bernama Lizar.
Sejak pertengahan 2015, kelompok ancaman persisten lanjutan kriminal Rusia FIN7 telah menargetkan sektor ritel, restoran, dan perhotelan di Amerika Serikat. Combi Security, perusahaan terdepan untuk FIN7, mengelola sebagian operasi. Itu telah dijuluki sebagai salah satu organisasi peretasan kriminal paling produktif di dunia. FIN7 juga dikenal sebagai Grup Carbanak, tetapi kedua grup ini tampaknya menggunakan malware Carbanak yang sama dan karena itu dipantau secara terpisah.
FIN7 menyamar sebagai perusahaan sah yang menjual platform analisis keamanan, menurut Tim Riset Ancaman Cyber ​​BI.ZONE. Menurut para peneliti, mereka berusaha keras untuk memastikan keaslian: “Grup ini merekrut pekerja yang tidak menyadari bahwa mereka berurusan dengan malware yang sebenarnya atau bahwa majikan mereka adalah kelompok kriminal yang nyata.”
Grup tersebut biasanya menargetkan korban dengan serangan phishing yang mengandung malware dengan harapan menyusup ke jaringan dan menjual data kartu bank. Itu juga telah memperkenalkan serangan ransomware / eksfiltrasi data ke gudang senjatanya sejak 2020, dengan hati-hati memilih target berdasarkan pendapatan menggunakan layanan ZoomInfo, menurut para peneliti.
Pilihan malware-nya sering berubah, dengan para peneliti terkadang dikejutkan oleh sampel yang belum pernah dilihat sebelumnya. Namun, trojan akses jarak jauh (RAT) Carbanak, yang sangat kompleks dan canggih dibandingkan dengan rekan-rekannya, telah menjadi perangkat andalannya. Carbanak biasanya digunakan untuk pengintaian jaringan dan mendapatkan pijakan.
Namun, peneliti BI.ZONE baru-baru ini menemukan bahwa komunitas tersebut menggunakan bentuk baru dari pintu belakang yang dikenal sebagai Lizar. Menurut sebuah artikel yang diterbitkan pada hari Kamis, edisi baru telah digunakan sejak Februari dan menyediakan berbagai kemampuan ekstraksi data dan gerakan lateral yang kuat.
“Lizar adalah perangkat yang beragam dan kompleks,” menurut perusahaan itu. “Saat ini masih dalam pengembangan dan pengujian aktif, namun sudah digunakan secara luas untuk mengontrol komputer yang terinfeksi, sebagian besar di seluruh Amerika Serikat.”
Serangan terhadap tempat perjudian, beberapa lembaga pendidikan, dan perusahaan farmasi di Amerika Serikat, serta perusahaan IT yang berkantor pusat di Jerman dan lembaga keuangan di Panama, telah tercatat sejauh ini.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *