BIOLOAD
FIN7 është një grup aktorësh të motivuar financiarisht, të cilët specializohen në sulme kundër bizneseve në rajone të ndryshme. Një prej familjeve të tyre të dukshme të malwareve është BOOSTWRITE, dhe studiuesit e sigurisë në internet zbuluan një familje tjetër malware që duket se po ndan ngjashmëri me BOOSTWRITE kohët e fundit - kërcënimi i ri është quajtur BIOLOAD. BIOLOAD përmbush qëllimin e një Trojan Loader - një pjesë e malware që ka për qëllim të ngarkojë një ngarkesë të dëmshme dhe ta ekzekutojë atë në hoshet e kompromentuara në mënyrë të sigurt.
Shpesh, ngarkuesit Trojan kanë ngarkesa të këmbyeshme, por çështja e BIOLOAD është pak më ndryshe - malware është përshtatur me porosi për çdo sistem që infekton. Ajo mbart një ngarkesë unike që është e shifruar, dhe BIOLOAD Loader merr çelësin e deshifrimit duke përdorur emrin e kompjuterit të komprometuar në kombinim me informacione të tjera të ngulitura në skedarin e hamallit.
Deri më tani, FIN7 ka përdorur BIOLOAD me vetëm një kërcënim - Trojan famëkeq Carbanak Banking. Shtë e mundur që hamalli BIOLOAD mund të përdoret me familje të tjera me qëllim të keq në të ardhmen, por për momentin, nuk ka pasur përdorime të dokumentuara të malware të tjerë.
BIOLOAD ngarkon ngarkesën e ngulitur duke krijuar një detyrë të re të planifikuar që është programuar për të nisur ngarkesën 30 sekonda pasi Windows ngrihet. Malware gjithashtu ka module themelore anti-debugging dhe evazion sandbox që i mundësojnë asaj të zbulojë mjediset e përdorura për hulumtime të malware, dhe të ndalojë procesin e sulmit.
FIN7 ka zgjedhur të shkojë për sulme të synuara kur përdorni Loader BIOLOAD, dhe duket se grupi mund të ketë përdorur mjete zbulimi për të mbledhur inteligjencë në lidhje me objektivat e fushatës BIOLOAD.
