生物負荷
FIN7是一群有經濟動機的威脅參與者,專門研究針對不同地區企業的攻擊。他們最著名的惡意軟件家族之一是BOOSTWRITE,網絡安全研究人員發現了另一個似乎與BOOSTWRITE具有相似之處的惡意軟件家族,這種新威脅被稱為BIOLOAD。 BIOLOAD實現了Trojan Loader的目的-一種惡意軟件,旨在加載有害的有效負載並在受感染的家庭中安全地執行它。
Trojan加載程序通常具有可交換的有效負載,但是BIOLOAD的情況則有所不同–惡意軟件是針對其感染的每個系統量身定制的。它帶有經過加密的唯一有效負載,BIOLOAD加載程序通過使用受感染計算機的名稱以及嵌入在加載程序文件中的其他信息來獲取解密密鑰。
到目前為止,FIN7一直僅以一種威脅使用BIOLOAD-臭名昭著的Carbanak Banking Trojan。 BIOLOAD加載程序將來可能會與其他惡意軟件家族一起使用,但是目前,尚無任何其他惡意軟件使用的記錄。
BIOLOAD通過創建新的計劃任務來加載嵌入式有效負載,該任務計劃為在Windows啟動後30秒啟動有效負載。該惡意軟件還具有基本的反調試和沙箱逃避模塊,可使其檢測用於惡意軟件研究的環境並停止攻擊過程。
FIN7選擇使用BIOLOAD Loader時進行有針對性的攻擊,看來該組織可能已經使用偵察工具來收集有關BIOLOAD活動目標的情報。
