生物负荷
FIN7是一群有经济动机的威胁参与者,专门研究针对不同地区企业的攻击。他们最著名的恶意软件家族之一是BOOSTWRITE,网络安全研究人员发现了另一个似乎与BOOSTWRITE具有相似之处的恶意软件家族,这种新威胁被称为BIOLOAD。 BIOLOAD达到了Trojan Loader的目的-一种恶意软件,旨在加载有害的有效负载并在受感染的家庭中安全地执行它。
特洛伊木马加载程序通常具有可交换的有效负载,但是BIOLOAD的情况则有所不同–恶意软件是针对其感染的每个系统量身定制的。它带有唯一的有效负载,该有效负载经过加密,BIOLOAD加载程序通过使用受感染计算机的名称以及嵌入在加载程序文件中的其他信息来获取解密密钥。
到目前为止,FIN7一直仅以一种威胁使用BIOLOAD-臭名昭著的Carbanak Banking Trojan。 BIOLOAD加载程序将来可能会与其他恶意软件家族一起使用,但是目前,尚无任何其他恶意软件使用的记录。
BIOLOAD通过创建新的计划任务来加载嵌入式有效负载,该任务被编程为在Windows启动后30秒启动有效负载。该恶意软件还具有基本的反调试和沙箱逃避模块,使它能够检测用于恶意软件研究的环境并停止攻击过程。
FIN7选择使用BIOLOAD Loader时进行有针对性的攻击,看来该组织可能已使用侦察工具来收集有关BIOLOAD活动目标的情报。
