FIN7 黑客组织在暗网上大肆推广反EDR系统工具
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
威胁行为者FIN7在地下论坛上宣传安全绕过工具AvNeutralizer,该工具被多个勒索软件组织使用。FIN7是俄罗斯和乌克兰的电子犯罪团伙,从2012年开始持续威胁,最初针对销售点终端攻击,现已转变为勒索软件附属机构。FIN7使用多个虚假用户名在网络犯罪论坛上推广AvNeutralizer,并对其进行改进。该组织还使用空壳域名进行网络钓鱼活动,诱导用户下载带有恶意软件的变种。FIN7善于利用地下市场创收,窃取支付卡数据并在地下市场出售。AvNeutralizer的更新版本采用反分析技术,利用Windows内置驱动程序篡改安全解决方案。FIN7还在其活动中采用自动化的攻击方法,增强了该组织的影响力。
🎯
关键要点
- FIN7在地下论坛上宣传安全绕过工具AvNeutralizer,该工具被多个勒索软件组织使用。
- FIN7是一个源于俄罗斯和乌克兰的电子犯罪团伙,自2012年起持续威胁,最初针对销售点终端攻击,现已转变为勒索软件附属机构。
- 该组织使用虚假用户名推广AvNeutralizer,并对其进行改进,增加新功能。
- FIN7通过空壳域名进行网络钓鱼活动,诱导用户下载带有恶意软件的变种。
- FIN7善于利用地下市场创收,自2015年以来成功窃取1600多万张支付卡数据。
- AvNeutralizer的更新版本采用反分析技术,利用Windows内置驱动程序篡改安全解决方案。
- FIN7在其活动中采用自动化的攻击方法,增强了该组织的影响力。
➡️
