BIOLOAD
FIN7 je financijski motivirana skupina prijetnji koja se specijalizirala za napade na tvrtke u različitim regijama. Jedna od njihovih zapaženih obitelji zlonamjernog softvera je BOOSTWRITE, a istraživači kibernetičke sigurnosti otkrili su još jednu obitelj zlonamjernog softvera za koju se čini da nedavno dijeli sličnosti s BOOSTWRITE - novu prijetnju naziva BIOLOAD. BIOLOAD ispunjava svrhu trojanskog utovarivača - dio zlonamjernog softvera koji treba učitati štetni korisni teret i sigurno ga izvršiti na kompromitiranim hos-ovima.
Trojanski utovarivači često imaju zamjenjivu korisnu nosivost, ali slučaj BIOLOAD-a malo je drugačiji - malware je prilagođen svakom sustavu koji zarazi. Nosi jedinstveni korisni teret koji je šifriran, a BIOLOAD Loader dobiva ključ za dešifriranje koristeći kompromitirano ime računala u kombinaciji s drugim podacima ugrađenim u datoteku utovarivača.
Do sada je FIN7 koristio BIOLOAD uz samo jednu prijetnju - zloglasni Trojanski bankarski bankar . Moguće je da se BIOLOAD utovarivač u budućnosti može koristiti s drugim oblicima zlonamjernog softvera, ali trenutno nije bilo dokumentirane uporabe drugog zlonamjernog softvera.
BIOLOAD učitava ugrađeni korisni teret stvarajući novi planirani zadatak koji je programiran za pokretanje korisnog opterećenja 30 sekundi nakon podizanja sustava Windows. Zlonamjerni softver također ima osnovne module za uklanjanje pogrešaka i utaju sandbox-a koji mu omogućuju otkrivanje okruženja koja se koriste za istraživanje zlonamjernog softvera i zaustavljanje napada.
FIN7 se odlučio za ciljane napade kada koristi BIOLOAD Loader i čini se da je grupa možda koristila izviđačke alate za prikupljanje podataka o ciljevima kampanje BIOLOAD.
