کارشناسان امنیتی، بدافزاری به نام BIOLOAD را شناسایی کردهاند که اقدام به توزیع بدافزار دیگری میکند.
منبع : سایبربان
کارشناسان امنیتی، بدافزاری به نام BIOLOAD را شناسایی کردهاند که اقدام به توزیع بدافزار دیگری میکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی کارشناسان شرکت Fortinet، بدافزاری به نام بایولود (BIOLOAD) شناسایی کردهاند که متعلق به گروه فاین ۷ (FIN7) بوده و بهسختی شناسایی میشود. بایولود به بوتلودر دیگری از گروه فاین ۷ به نام BOOSTWRITE شباهت دارد و به کمک آن مهاجمان اقدام به توزیع نسخههای بهروز ژانویه و آوریل ۲۰۱۹ درب پشتی کاربنک (Carbanak) میکنند.
به گفته کارشناسان شرکت فورتینت (Fortinet)، بلولود از تکنیک Binary planting استفاده کرده و از عملکرد قانونی ویندوز برای جستجوی دیالالهای (DLL) موردنیاز برای بارگیری برنامهها سوءاستفاده میکند. دیالالهای مخرب در ترکیب فایل FaceFodUninstaller.exe که بلافاصله پس از نصب در سیستمعامل موجود است شناسایی میشوند. اصطلاح Binary planting برای حملهای به کار میرود که در آن مهاجم یک فایل باینری حاوی کد مخرب را به یک سیستم فایل محلی یا کنترل از راه دور قرار میدهد تا یک برنامه آسیبپذیر بتواند آن را بارگیری و اجرا نماید.
بر اساس اطلاعاتی که نخستینبار توسط آزمایشگاه کسپرسکی در سال ۲۰۱۴ منتشر شد، فاین ۷ یکی از بزرگترین گروههای جرائم سایبری در جهان تقریباً پنج سال قبل فعالیت خود را با اجرای چندین حمله بدافزاری به شرکتهای مالی آغاز کرد. بااینحال، در سال ۲۰۱۸ سه عضو از این گروه به نامهای فئودور گلادیر، دمیتری فیُداراف و آندرِی کاپاکوف به اتهام ۲۶ جرم محکوم شدند. فئودور گلادیر اوکراینی، ۱۱ سپتامبر ۲۰۱۹ نیز به هک سیستمهای رایانهای و کلاهبرداریهای خود با استفاده از شبکههای ATM اعتراف کرد. گلادیر در ماه ژانویه ۲۰۱۸ در شهر درسدن (Dresden)، مرکز ایالت زاکسن در کشور آلمان به اتهام فعالیت بهعنوان رهبر گروه فاین ۷ بازداشت شد.
در گزارش سال ۲۰۱۹ آزمایشگاه کسپرسکی، گفته شدهاست با وجود بازداشت شدن افراد کلیدی فاین ۷، این گروه همچنان فعالیت خود را ادامه داده و تعداد گروههایی نیز که با یکدیگر در تعامل بوده و از همان زیرساختها و ابزارهای فاین ۷ استفاده میکنند، گسترش یافتهاست. فاین ۷ از نظر عملکرد به گروه کاربنک که به EmpireMonkey و CobaltGoblin معروف است، شباهت دارد و از باتنت AveMaria استفاده کرده و بانکها را موردتهاجم قرار میدهد. گروه فاین ۷ با استفاده از تکنیکهای پیشرفته مهندسی اجتماعی از حملات فیشینگ هدفمند استفاده کرده و اطلاعات مالی شرکتها را سرقت میکند.