【安全资讯】俄罗斯关联的FIN7黑客在暗网出售其安全规避工具
概要:
一个臭名昭著的网络犯罪组织FIN7在暗网论坛上宣传并出售其定制的安全规避工具AvNeutralizer。该工具被犯罪黑客用来绕过受害者设备上的威胁检测系统。研究人员发现,多个勒索软件团伙正在使用更新版本的AvNeutralizer,表明其客户名单已不再局限于Black Basta。主要内容:
FIN7黑客组织自2013年以来一直活跃,据信其总部位于俄罗斯。该组织开发的AvNeutralizer工具自2022年4月起开始使用,并在2023年初被用于多次入侵事件中,包括部署AvosLocker、MedusaLocker、BlackCat、Trigona和LockBit等知名勒索软件。AvNeutralizer工具被定制化以针对特定的安全系统,并在多个地下论坛上以4000至15000美元的价格出售。研究公司SentinelOne观察到,多个勒索软件团伙使用了更新版本的AvNeutralizer,这表明该工具的销售已扩展到更广泛的客户群。FIN7使用多个化名,如“goodsoft”、“lefroggy”、“killerAV”和“Stupor”,以掩盖其真实身份并维持其非法操作。最新版本的AvNeutralizer包括一种新的规避安全方法,使用内置的Windows驱动程序“ProcLaunchMon.sys”以及Process Explorer驱动程序来干扰安全系统,避免被检测到。
FIN7的活动导致了多个行业的重大财务损失,包括酒店、能源、金融、高科技和零售业。该组织在2022年底还曾针对一家位于美国的大型汽车制造商进行攻击。SentinelOne表示,FIN7在地下论坛上开发和商业化专用工具如AvNeutralizer,显著增强了其影响力。该组织使用多个化名并与其他网络犯罪实体合作,使得归因更加困难,展示了其先进的操作策略。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享