کمیته رکن چهارم – گروه هکری FIN7 در حال استفاده از درِ پشتی جدیدی به نام Lizar در پوشش یک ابزار امنیتی است.
گروه هکری FIN7 در حال انتشار درِ پشتی به نام Lizar است که در پوشش یک ابزار تست نفوذ ویندوز مورد استفاده قرار میگیرد.
طبق گزارش تیم تحقیقات سایبری BI.ZONE، گروه FIN7 خود را به عنوان نهاد قانونی جا میزند که ابزارهای امنیتی به فروش میرساند.
این گروه کارمندانی را استخدام میکند که حتی روحشان هم از کار کردن با یک گروه جرم سایبری خبر ندارد. FIN7 از سال ۲۰۱۵ سیستمهای پایانه فروش بسیاری از رستورانها، هتلها و… قرار میدهد و اقدام به سرقت دادههای بانکی آنها میکند.
این گروه روس از سال ۲۰۲۰ انتقال غیرمجاز دادهها و استفاده از باجافزار را نیز در دستور کار خود قرار داده است.
FIN7 همواره در انتخاب بدافزار قوی عمل کرده است و معمولا از نمونههای ناشناخته در حملات خود استفاده میکند. محققان امنیتی اخیرا متوجه استفاده FIN7 از درِ پشتی جدیدی به نام Lizar شدهاند. این درِ پشتی قابلیت بسیار زیادی در بازیابی اطلاعات و جنبشهای جانبی دارد.
Lizar به صورت گستردهای در آمریکا برای کنترل کامپیوترهای آلوده مورد استفاده قرار میگیرد. بسیاری از موسسات آموزشی، شرکتهای داروسازی و مراکز قمار و شرطبندی در آمریکا و یک شرکت IT در آلمان و یک موسسه مالی در پاناما نیز ازجمله اهداف این درِ پشتی به شمار میروند.
درِ پشتی Lizar این توانایی را دارد تا هرگونه اطلاعات موجود در دستگاه ویندوز را سرقت کند و سپس آنها را در معرض فروش قرار دهد.
منبع : سایبربان
