به گزارش کارگروه حملات سایبری سایبربان؛ بهتازگی کارشناسان شرکت Fortinet بدافزاری به نام بایولود (BIOLOAD) شناسایی کردهاند که متعلق به گروه فاین 7 (FIN7) بوده و بهسختی شناسایی میشود. بایولود به بوتلودر دیگری از گروه فاین 7 به نام BOOSTWRITE شباهت دارد و به کمک آن مهاجمان اقدام به توزیع نسخههای بهروز ژانویه و آوریل 2019 درب پشتی کاربنک (Carbanak) میکنند.
به گفته کارشناسان شرکت فورتینت (Fortinet)، بلولود از تکنیک Binary planting استفاده کرده و از عملکرد قانونی ویندوز برای جستجوی دیالالهای (DLL) موردنیاز برای بارگیری برنامهها سوءاستفاده میکند. دیالالهای مخرب در ترکیب فایل FaceFodUninstaller.exe که بلافاصله پس از نصب در سیستمعامل موجود است شناسایی میشوند. اصطلاح Binary planting برای حملهای به کار میرود که در آن مهاجم یک فایل باینری حاوی کد مخرب را به یک سیستم فایل محلی یا کنترل از راه دور قرار میدهد تا یک برنامه آسیبپذیر بتواند آن را بارگیری و اجرا نماید.
بر اساس اطلاعاتی که اولین بار توسط آزمایشگاه کسپرسکی در سال ۲۰۱۴ منتشر شد، فاین 7 یکی از بزرگترین گروههای جرائم سایبری در جهان تقریباً پنج سال قبل فعالیت خود را با اجرای چندین حمله بدافزاری به شرکتهای مالی آغاز کرد. بااینحال، در سال 2018 سه عضو از این گروه به نامهای فئودور گلادیر، دمیتری فیُداراف و آندرِی کاپاکوف به اتهام ۲۶ جرم محکوم شدند. فئودور گلادیر اوکراینی، 11 سپتامبر 2019 نیز به هک سیستمهای رایانهای و کلاهبرداریهای خود با استفاده از شبکههای ATM اعتراف کرد. گلادیر در ماه ژانویه 2018 در شهر درسدن (Dresden)، مرکز ایالت زاکسن در کشور آلمان به اتهام فعالیت بهعنوان رهبر گروه فاین 7 بازداشت شد.
در گزارش سال 2019 آزمایشگاه کسپرسکی، گفتهشده است باوجود بازداشت شدن افراد کلیدی فاین 7، این گروه همچنان فعالیت خود را ادامه داده و تعداد گروههایی نیز که با یکدیگر در تعامل بوده و از همان زیرساختها و ابزارهای فاین 7 استفاده میکنند، گسترشیافته است. فاین 7 ازنظر عملکرد به گروه کاربنک که به EmpireMonkey و CobaltGoblin معروف است، شباهت دارد و از باتنت AveMaria استفاده کرده و بانکها را موردتهاجم قرار میدهد. گروه فاین 7 با استفاده از تکنیکهای پیشرفته مهندسی اجتماعی از حملات فیشینگ هدفمند استفاده کرده و اطلاعات مالی شرکتها را سرقت میکند.
