Хакерская группировка FIN7, которая считается пророссийской, обвинена специалистами по информационной безопасности в продаже в теневом сегменте интернета опасного вредоносного программного обеспечения под названием AvNeutralizer. Это ПО применяется киберпреступниками для обхода обнаружения за счёт уничтожения корпоративного программного обеспечения для защиты конечных точек в целевой сетевой инфраструктуре, о чём накануне сообщила компания по информационной безопасности SentinelOne.
FIN7 считается российской хакерской группой, действующей с 2013 года. Первоначально её деятельность была сосредоточена на финансовом мошенничестве путём взлома организаций и кражи дебетовых и кредитных карт. Позже группа перешла в сферу программ-вымогателей и была связана с платформами DarkSide и BlackMatter ransomware-as-a-service. Те же самые злоумышленники, вероятно, также связаны с операцией BlackCat ransomware, которая недавно провела экзит-скам после кражи выкупа UnitedHealth.
В новом отчёте компании SentinelOne утверждается, что одним из специальных инструментов, созданных FIN7, является AvNeutralizer (он же AuKill) – инструмент, используемый для уничтожения ИБ-продуктов в целевых сетях, который впервые был обнаружен в атаках вируса-вымогателя BlackBasta в 2022 году.
Поскольку атаки с применением вымогательского ПО BlackBasta были единственными, использовавшими этот инструмент на тот момент, исследователи предположили, что между двумя группами существовала связь. «С начала 2023 года наши данные телеметрии выявляют многочисленные атаки с участием различных версий AvNeutralizer», — поясняется в отчёте SentinelOne.
По словам экспертов, в AvNeutralizer используется комбинация драйверов и операций для создания сбоя в некоторых конкретных реализациях защищённых процессов, что в конечном итоге приводит к состоянию отказа в обслуживании.
«Постоянные инновации FIN7, особенно в области сложных методов обхода мер безопасности, демонстрируют её техническую компетентность», — резюмировал эксперт SentinelOne Антонио Кокомацци.
Оригинал публикации на сайте CISOCLUB: "Русских хакеров обвинили в продаже опасного вредоносного ПО другим киберпреступникам".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.