BIOLOAD
A FIN7 egy olyan pénzügyileg motivált fenyegető szereplő, amely a különböző régiók vállalkozásainak támadására szakosodott. Az egyik figyelemre méltó rosszindulatú programcsalád a BOOSTWRITE, és a kiberbiztonsági kutatók egy másik rosszindulatú programcsaládot fedeztek fel, amely a közelmúltban hasonlónak látszik a BOOSTWRITE-val - az új veszélyt BIOLOAD-nak nevezik. A BIOLOAD teljesíti a trójai rakodógép céljait - egy olyan rosszindulatú program darabját, amelynek célja egy káros hasznos teher betöltése és biztonságos végrehajtása a veszélyeztetett házon.
A trójai rakodók gyakran cserélhető hasznos terheléssel bírnak, de a BIOLOAD esete kissé eltér - a rosszindulatú szoftvert minden fertőzött rendszerhez testreszabják. Egyedülálló titkosított hasznos teherhordozóval rendelkezik, és a BIOLOAD Loader megkapja a visszafejtési kulcsot a sérült számítógép nevének és a betöltő fájljában beágyazott egyéb információk kombinációjának felhasználásával.
A FIN7 eddig csak egy fenyegetéssel használt a BIOLOAD-ot - a hírhedt Carbanak Banking Trojan. Lehetséges, hogy a BIOLOAD betöltőt a jövőben más malware családokkal is fel lehet használni, de jelenleg nem dokumentált más rosszindulatú szoftverek felhasználását.
A BIOLOAD betölti a beágyazott hasznos teher egy új ütemezett feladat létrehozásával, amelyet úgy programoztak, hogy 30 másodperccel a Windows indulása után indítsa el a teherbírást. A rosszindulatú programoknak alapvető hibakeresési és sandbox-kijátszási moduljai is vannak, amelyek lehetővé teszik a rosszindulatú programok kutatására használt környezet észlelését és a támadási folyamat leállítását.
A FIN7 úgy döntött, hogy célzott támadásokat indít a BIOLOAD Loader használatakor, és úgy tűnik, hogy a csoport felderítő eszközöket használt fel a BIOLOAD kampány céljaira vonatkozó információk gyűjtésére.
