安基網 首頁 資訊 安全報 查看內容

Fin7網絡犯罪集團更新惡意代碼,攻擊能力增強

2019-10-13 13:36| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: Fin7網絡犯罪集團通過在其惡意軟件庫中添加新惡意代碼,增強了其攻擊能力。研究人員表示,盡管2018年逮捕了幾名Fin7成員,但Fin7仍然是個日益嚴重的威脅。Fin7采用了一種名為Boostwrite的新滴漏樣本(Boostwrite dropper)。它使用了新檢測規避策略,比如用有效的證書將惡意軟件散布到受 ...
10月11日報道,Fin7網絡犯罪集團通過在其惡意軟件庫中添加新惡意代碼,增強了其攻擊能力。研究人員表示,盡管2018年逮捕了幾名Fin7成員,但Fin7仍然是個日益嚴重的威脅。

Fin7采用了一種名為Boostwrite的新滴漏樣本(Boostwrite dropper)。它使用了新檢測規避策略,比如用有效的證書將惡意軟件散布到受害者的系統中。研究人員還發現,該小組使用了一種新有效載荷Rdfsniffer(Rdfsniffer payload),該有效載荷可借助一種遠程IT管理工具(受某種支付APP技術支持)破壞數據。研究人員說,這表明餐館、賭場和酒店的銷售點系統仍是Fin7的主要攻擊目標。

自2015年以來,Fin7一直以餐廳、賭場和酒店的銷售點系統為攻擊目標。該組織通常用惡意釣魚軟件攻擊受害者、竊取銀行卡數據并出售。美司法部(the Department of Justice)稱,Fin7也曾使用后門與Carbanak(另一個多產的網絡犯罪組織,曾導致數金融服務行業數十億美元的損失)連接,侵入3600個商區的6500多個銷售點終端,從美國企業盜取了1500萬多條支付卡記錄,。

2018年8月,美國司法部宣布逮捕了三名Fin7成員,并對他們提出了26項重罪指控,包括涉嫌陰謀、電信欺詐、電腦黑客、訪問設備欺詐和嚴重身份盜竊。

然而,Fin7新的惡意軟件樣本和操作方法表明,Fin7并沒有銷聲匿跡。2019年,這個網絡犯罪組織使用了兩種從未見過的惡意軟件——包括一個新的管理面板和兩種從未見過的惡意軟件樣本(SQLRat和DNSBot),發起了一場大范圍的企業攻擊運動。

現在,最新的惡意代碼樣本——Boostwrite dropper和Rdfsniffer payload——顯示Fin7正在擴展它的網絡武器。

來源:Threat Post

更多資訊,請關注360智庫微信公眾號。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6746858321589846539/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧