به گزارش کارگروه حملات سایبری سایبربان؛ گروه جرم سایبری FIN7 در حال انتشار در پشتی به نام Lizar است که در پوشش یک ابزار تست نفوذ ویندوز مورد استفاده قرار می گیرد.
طبق گزارشات تیم تحقیقات سایبری BI.ZONE، گروه FIN7 خود را به عنوان نهاد قانونی جا می زند که ابزارهای امنیتی به فروش می رساند.
این گروه کارمندانی را استخدام می کند که حتی روحشان هم از کار کردن با یک گروه جرم سایبری خبر ندارد. FIN7 از سال 2015 سیستم های پایانه فروش بسیاری از رستوران ها، هتل ها و... قرار می دهد و اقدام به سرقت داده های بانکی آن ها می کند.
این گروه روس، از سال 2020 انتقال غیر مجاز داده ها و استفاده از باج افزار را نیز در دستور کار خود قرار داده است.
FIN7 همواره در انتخاب بدافزار قوی عمل کرده است و معمولا از نمونه های ناشناخته در حملات خود استفاده می کند. محققین امنیتی اخیرا متوجه استفاده FIN7 از در پشتی جدیدی به نام Lizar شده اند. این در پشتی قابلیت بسیار زیادی در بازیابی اطلاعات و جنبش های جانبی دارد.
Lizar به صورت گسترده ای در آمریکا برای کنترل کامپیوترهای آلوده مورد استفاده قرار می گیرد.
این در پشتی اکثرا بخش های زیر را در آمریکا هدف قرار داده است:
- بسیاری از موسسات آموزشی
- شرکت های داروسازی
- مراکز قمار و شرط بندی
یک شرکت IT در آلمان و یک موسسه مالی در پاناما نیز از جمله این اهداف به شمار می روند.
در پشتی Lizar این توانایی را دارد تا هر گونه اطلاعات موجود در دستگاه ویندوز را سرقت کند و سپس آن ها را در معرض فروش قرار دهد.
