Исследователи обнаружили, что группировка FIN7 активно рекламирует свой новый инструмент, AvNeutralizer, на форумах даркнета и продает его другим киберпреступным группам для обхода систем безопасности. Этот инструмент используется для избежания обнаружения угроз на компьютерах жертв и был замечен в руках нескольких других хакерских групп, включая Black Basta. Источник: The Record
В своем последнем отчете компания по кибербезопасности SentinelOne отметила, что AvNeutralizer используется несколькими группами вирусов-вымогателей, что свидетельствует о его распространенности в киберпреступной среде.
SentinelOne выявила объявления о продаже AvNeutralizer на различных подпольных форумах, где FIN7 оперирует под различными псевдонимами, такими как «goodsoft», «lefroggy», «killerAV» и «Stupor». Цены на инструмент варьируются от $4000 до $15000 в зависимости от покупателя.
Эксперты считают, что AvNeutralizer продавался на криминальных форумах, и Black Basta была одной из первых, кто им воспользовался. Однако сейчас инструмент активно используется другими группами, что указывает на его широкое распространение.
FIN7 начала разработку AvNeutralizer в апреле 2022 года. Этот инструмент настраивается для каждого клиента и предназначен для обхода конкретных систем безопасности, выбранных пользователем.
Использование нескольких псевдонимов и сотрудничество с другими киберпреступными организациями делает FIN7 труднодоступной для правоохранительных органов и позволяет ей эффективно вести свою преступную деятельность в интернете.
FIN7, предположительно базирующаяся в России, известна с 2013 года и нанесла значительные убытки различным отраслям, включая гостиничный бизнес, энергетику и розничную торговлю. Ее деятельность также включает атаки на крупные компании, включая производителей автомобилей.
SentinelOne подчеркнула, что разработка и распространение AvNeutralizer на подпольных форумах значительно усиливают влияние FIN7 и показывают ее продвинутые кибероперации.
Читайте также: Microsoft полгода борется с последствиями атаки хакеров из российской разведки
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet