BIOLOAD
FIN7 je finančně motivovaná skupina subjektů působících v oblasti ohrožení, které se specializují na útoky na podniky v různých regionech. Jednou z jejich pozoruhodných rodin malwaru je BOOSTWRITE a vědci v oblasti kybernetické bezpečnosti odhalili další rodinu malware, která se zdá, že nedávno sdílí podobnosti s BOOSTWRITE - nová hrozba se nazývá BIOLOAD. BIOLOAD splňuje účel Trojan Loader - kus malwaru, který je určen k načtení škodlivého užitečného zatížení a jeho bezpečnému spuštění na ohroženém serveru.
Nakladače Trojan mají často vyměnitelná užitečná zatížení, ale případ systému BIOLOAD je trochu jiný - malware je přizpůsoben pro každý systém, který infikuje. Přináší jedinečnou užitečnou zátěž, která je šifrovaná, a BIOLOAD Loader získá dešifrovací klíč pomocí kompromitovaného názvu počítače v kombinaci s dalšími informacemi vloženými do souboru zavaděče.
FIN7 dosud používal BIOLOAD pouze s jednou hrozbou - neslavným bankovním trojským bankovnictvím Carbanak . Je možné, že zavaděč BIOLOAD může být v budoucnu použit s dalšími rodinami malwaru, ale v současné době neexistuje žádné zdokumentované použití jiného malwaru.
Program BIOLOAD načte vložené užitečné zatížení vytvořením nové naplánované úlohy, která je naprogramována na spuštění užitečného zatížení 30 sekund po spuštění systému Windows. Malware má také základní moduly pro ladění a vyhýbání se karanténě, které mu umožňují detekovat prostředí použitá pro výzkum malwaru a zastavit proces útoku.
FIN7 se rozhodla používat cílené útoky při používání BIOLOAD Loaderu a zdá se, že skupina mohla použít průzkumné nástroje ke shromažďování informací o cílech kampaně BIOLOAD.
