BIOLOAD
FIN7 yra finansiškai motyvuota grėsmės dalyvių grupė, kuri specializuojasi išpuoliuose prieš verslą skirtinguose regionuose. Viena jų pastebimų kenkėjiškų programų šeimų yra „BOOSTWRITE", o kibernetinio saugumo tyrinėtojai aptiko dar vieną kenkėjiškų programų šeimą, kuri pastaruoju metu atrodo panaši į „BOOSTWRITE" - naujoji grėsmė pavadinta BIOLOAD. „BIOLOAD" įgyvendina „Trojan Loader" tikslą - kenkėjiškų programų dalį, skirtą įkelti kenksmingą naudingą krovinį ir saugiai vykdyti jį pažeistame pagrindiniame įrenginyje.
Dažnai „Trojan" krautuvai turi keičiamą naudingą apkrovą, tačiau „BIOLOAD" atvejis yra šiek tiek kitoks - kenkėjiškos programos yra pritaikytos kiekvienai užkrėstai sistemai. Jame yra unikalus naudotas krovinys, kuris yra užšifruotas, o „BIOLOAD Loader" iššifravimo raktą gauna naudodamas pažeistą kompiuterio pavadinimą kartu su kita informacija, įdėta į krautuvo failą.
Iki šiol FIN7 naudojo BIOLOAD tik su viena grėsme - liūdnai pagarsėjusiu „ Carbanak Banking Trojan". Gali būti, kad „BIOLOAD" krautuvas ateityje gali būti naudojamas su kitomis kenkėjiškų programų šeimomis, tačiau šiuo metu dokumentais pagrįstos kitos kenkėjiškos programos naudojimo nebuvo.
„BIOLOAD" įkelia įterptą naudingą krovinį sukuriant naują suplanuotą užduotį, užprogramuotą paleisti naudingą krovinį praėjus 30 sekundžių po „Windows" įkrovos. Kenkėjiška programinė įranga taip pat turi pagrindinius apsaugos nuo derinimo ir „sandbox" sukčiavimo modulius, leidžiančius aptikti kenkėjiškų programų tyrimams naudojamą aplinką ir sustabdyti išpuolių procesą.
FIN7 pasirinko tikslines atakas, kai naudojo „BIOLOAD Loader", ir panašu, kad grupė galėjo naudoti žvalgymo įrankius, kad surinktų žvalgybos duomenis apie „BIOLOAD" kampanijos taikinius.
