Пятница, 26 июня, 19:59
дома безопасность FIN7: загрузчик вредоносного ПО BIOLOAD устанавливает бэкдор Carbanak на зараженные устройства

FIN7: загрузчик вредоносного ПО BIOLOAD устанавливает бэкдор Carbanak на зараженные устройства

вредоносных программСледователи обнаружили новый инструментиспользуется взлом группа FIN7 установить новые версии этого Карбанак бэкдор, это вредоносных программ называется погрузчик BIOLOAD и выглядит примерно так же BOOSTWRITEдругой инструмент также недавно связался с хакерами FIN7. Исследователи отметили, что загрузчик не легко обнаружить.

Злоупотребление законными методами Windows

Злой программное обеспечение использует технику с именем «Бинарные посадки», который использует метод Windows искать библиотеки DLL. Таким образом, злоумышленники могут получить больше привилегий на система- Цель.

Его платформа безопасности Fortinet злонамеренно заблокировал полезные нагрузки в законных процессах Windows. В частности, он обнаружил вредоносную библиотеку DLL в FaceFodUninstaller.exe.

«Что делает исполняемый файл злоумышленника привлекательным, так это тот факт, что он начался со встроенной задачи FODCleanupTask. Это снижает шансы обнаружения », - сказал Фортинет.

Злоумышленник монтирует злого WinBio.dll в папке «\ System32 \ WinBioPlugIns», в которой находится легитимная DLL-библиотека «winbio».

вредоносных программ

Как мы уже говорили выше, новый загрузчик вредоносных программ BIOLOAD очень похож на инструмент BOOSTWRITE. По данным Fortinet, проанализированные образцы BIOLOAD появились в марте и июле 2019 года, а BOOSTWRITE - в мае.

Однако между этими двумя загрузчиками есть некоторые различия. Например, BIOLOAD не поддерживает много полезных нагрузок, Он также использует XOR для расшифровки полезной нагрузки, а не шифр ChaCha.

Хотя BIOLOAD используется уже 9 месяцев, это не легко обнаружить, Только 9 из 68 антивирусных машин (на платформе сканирования VirusTotal) признать WinBio.dll вредоносным.

Что касается полезной нагрузки, установленной на вредоносных системах, это более новая версия Carbanak задняя дверь.

BIOLOAD, в отличие от других загрузчиков, контролирует зараженные устройства для программы защита от вирусов, которые приходят от многих компании, Другие загрузчики контролируют только программы Kaspersky, AVG и TrendMicro.

Анализируя коды, методы и сам бэкдор, Fortinet приписывает BIOLOAD хакерской команде FIN7.

Это доказательство того, что FIN7 постоянно разрабатывает новые инструменты распространять свои бэкдоры.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Microsoft: закрывает все свои розничные магазины из-за COVID-19!

Microsoft объявила, что закроет свои розничные магазины из-за пандемии COVID-19 и сосредоточится на цифровых продажах, то есть ...

Сингапур: кибератаки затрагивают 27% преступлений!

Согласно опросу, наибольший процент мошенничества в Интернете с жертвами, совершающими покупки в Интернете, приходится на Сингапур. В частности, в азиатской стране ...

CISA: электронные угрозы исследовательским центрам COVID-19

Брайан Уэр, генеральный директор Агентства кибербезопасности и безопасности инфраструктуры CISA, заявил, что правительство США ...

Более 75% уязвимостей находятся во вторичных компонентах

Подавляющее большинство уязвимостей в проектах с открытым исходным кодом связаны с дополнительными компонентами, а не с основными. "Сбор ...

Linux Mint 20 «Ульяна»: выпущены солидные версии

Несколькими неделями ранее Клем Лефевр анонсировал бета-версию нового Linux Mint 20 «Ульяна». Cегодня,...

22-летний создатель бот-сети DDoS был приговорен к 13 месяцам тюрьмы!

22-летний Кеннет Керрин Шучман из Ванкувера, штат Вашингтон, был приговорен к 13 месяцам тюрьмы за создание и эксплуатацию нескольких ...

Facebook: распознает старые новости и уведомляет пользователей!

Facebook не любит старые новости и предупредит вас, когда вы захотите опубликовать новость, которая вышла ...

Apple уходит из Intel из-за ошибок в процессорах Skylake

По словам бывшего инженера Intel, Apple решила прекратить работу с компанией из-за ...

Черная дыра: может ли она наконец создать свет?

Ученые полагают, что видели свет, исходящий из черной дыры, точнее от ее союза с другой.

LG: новый дизайн наушников, которые дезинфицируют себя!

В прошлом году LG удалось изготовить первую пару беспроводных наушников с ультрафиолетовым излучением в корпусе, который убивает ...