پنجشنبه ۹ فروردين ۱۴۰۳ , 28 Mar 2024
جالب است ۰
کارشناسان امنیتی، بدافزاری به نام BIOLOAD را شناسایی کرد‌ه‌اند که اقدام به توزیع بدافزار دیگری می‌کند.
منبع : سایبربان
کارشناسان امنیتی، بدافزاری به نام BIOLOAD را شناسایی کرد‌ه‌اند که اقدام به توزیع بدافزار دیگری می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌تازگی کارشناسان شرکت Fortinet، بدافزاری به نام بایولود (BIOLOAD) شناسایی کرده‌اند که متعلق به گروه فاین ۷ (FIN7) بوده و به‌سختی شناسایی می‌شود. بایولود به بوت‌لودر دیگری از گروه فاین ۷ به نام BOOSTWRITE شباهت دارد و به کمک آن مهاجمان اقدام به توزیع نسخه‌های به‌روز ژانویه و آوریل ۲۰۱۹ درب پشتی کاربنک (Carbanak) می‌کنند.

به گفته کارشناسان شرکت فورتینت (Fortinet)، بلولود از تکنیک Binary planting استفاده کرده و از عملکرد قانونی ویندوز برای جستجوی دی‌ال‌ال‌های (DLL‌) موردنیاز برای بارگیری برنامه‌ها سوءاستفاده می‌کند. دی‌ال‌ال‌های مخرب در ترکیب فایل FaceFodUninstaller.exe که بلافاصله پس از نصب در سیستم‌عامل موجود است شناسایی می‌شوند. اصطلاح Binary planting برای حمله‌ای به کار می‌رود که در آن مهاجم یک فایل باینری حاوی کد مخرب را به یک سیستم فایل محلی یا کنترل از راه دور قرار می‌دهد تا یک برنامه آسیب‌پذیر بتواند آن را بارگیری و اجرا نماید.

بر اساس اطلاعاتی که نخستین‌بار توسط آزمایشگاه کسپرسکی در سال ۲۰۱۴ منتشر شد، فاین ۷ یکی از بزرگ‌ترین گروه‌های جرائم سایبری در جهان تقریباً پنج سال قبل فعالیت خود را با اجرای چندین حمله بدافزاری به شرکت‌های مالی آغاز کرد. بااین‌حال، در سال ۲۰۱۸ سه عضو از این گروه به نام‌های فئودور گلادیر، دمیتری فیُداراف و آندرِی کاپاکوف به اتهام ۲۶ جرم محکوم شدند. فئودور گلادیر اوکراینی، ۱۱ سپتامبر ۲۰۱۹ نیز به هک سیستم‌های رایانه‌ای و کلاه‌برداری‌های خود با استفاده از شبکه‌های ATM اعتراف کرد. گلادیر در ماه ژانویه ۲۰۱۸ در شهر درسدن (Dresden)، مرکز ایالت زاکسن در کشور آلمان به اتهام فعالیت به‌عنوان رهبر گروه فاین ۷ بازداشت شد.

در گزارش سال ۲۰۱۹ آزمایشگاه کسپرسکی، گفته‌ شده‌است با وجود بازداشت شدن افراد کلیدی فاین ۷، این گروه همچنان فعالیت خود را ادامه داده و تعداد گروه‌هایی نیز که با یکدیگر در تعامل بوده و از همان زیرساخت‌ها و ابزارهای فاین ۷ استفاده می‌کنند، گسترش‌ یافته‌است. فاین ۷ از نظر عملکرد به گروه کاربنک که به EmpireMonkey و CobaltGoblin معروف است، شباهت دارد و از بات‌نت AveMaria استفاده کرده و بانک‌ها را موردتهاجم قرار می‌دهد. گروه فاین ۷ با استفاده از تکنیک‌های پیشرفته مهندسی اجتماعی از حملات فیشینگ هدفمند استفاده کرده و اطلاعات مالی شرکت‌ها را سرقت می‌کند.
کد مطلب : 16271
https://aftana.ir/vdcgqx9q.ak93u4prra.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی