Grupul de hackeri FIN7, cunoscut pentru atacuri sofisticate, a început să vândă un instrument numit “AvNeutralizer”, care dezactivează software-ul de protecție endpoint pe rețelele corporative. Aceasta reprezintă o amenințare majoră pentru companiile din întreaga lume.
TL;DR
- FIN7 vinde un instrument numit “AvNeutralizer” pentru a dezactiva software-ul de securitate.
- Instrumentul este utilizat în atacuri ransomware.
- FIN7 a evoluat și continuă să inoveze în tehnici de atac.
- Companiile trebuie să fie vigilente și să își îmbunătățească măsurile de securitate.
Cine sunt FIN7?
FIN7 este un grup de hackeri, probabil din Rusia, activ din 2013. La început, s-au concentrat pe fraude financiare, furând carduri de credit și debit. În timp, s-au implicat în atacuri ransomware, fiind legați de platformele DarkSide și BlackMatter. Aceștia sunt cunoscuți pentru atacurile sofisticate de phishing și inginerie socială pentru a obține acces la rețelele corporative.
Ce este AvNeutralizer?
AvNeutralizer, cunoscut și sub numele de AuKill, este un instrument creat de FIN7 pentru a dezactiva software-ul de protecție endpoint. Acesta a fost descoperit pentru prima dată în 2022 în atacuri ale grupului ransomware BlackBasta. Instrumentul a fost folosit în atacuri de către alte cinci operațiuni ransomware, fiind vândut pe forumuri de hacking pentru prețuri între 4.000 și 15.000 de dolari.
Cum funcționează AvNeutralizer?
Potrivit cercetătorilor de la SentinelOne, AvNeutralizer folosește drivere legitime, precum SysInternals Process Explorer și Windows ProcLaunchMon.sys, pentru a termina procesele antivirus. Acest lucru face ca software-ul de securitate să nu mai funcționeze corect, creând condiții de denial of service.
De ce este important să fim vigilenți?
Evoluția continuă și inovațiile în tehnici și instrumente ale grupului FIN7 fac din acesta o amenințare semnificativă pentru companii. “FIN7’s continuous innovation, particularly in its sophisticated techniques for evading security measures, showcases its technical expertise,” a declarat cercetătorul SentinelOne, Antonio Cocomazzi. Este esențial ca organizațiile să își îmbunătățească măsurile de securitate și să fie vigilente în fața acestor amenințări.
Concluzie
FIN7 continuă să fie un jucător major în lumea atacurilor cibernetice, iar vânzarea instrumentului AvNeutralizer este doar un exemplu al sofisticării și pericolului pe care îl reprezintă. Companiile trebuie să fie proactiv în protejarea rețelelor lor și să rămână informate despre noile amenințări.