사이버 범죄 집단 FIN7이 Windows 침투 테스트 툴을 위장하여 Lizar 백도어 악성코드를 배포한 것으로 알려졌다.
BI.ZONE 사이버 위협 연구팀에 따르면, Lizar는 로더 및 다양한 플러그인으로 구성되어 있으며, 감염된 시스템에서 함께 실행되고, 봇 클라이언트로 결합하여 원격 서버와 통신한다.
Lizar의 플러그인은 Mimikatz 및 Carbanak과 같은 다른 악성코드를 로드하고, 피해자 정보를 검색하며, 스크린샷을 찍고, 자격 증명을 수집하는 등의 악성행위를 수행한다.
닷넷 프레임워크로 작성된 Lizar 서버 애플리케이션은 원격 리눅스 호스트에서 실행되며, 봇 클라이언트와의 암호화된 통신을 지원한다.
출처
[1] threatpost (2021.05.17) - FIN7 Backdoor Masquerades as Ethical Hacking Tool
https://threatpost.com/fin7-backdoor-ethical-hacking-tool/166194/
[2] BI.ZONE (2021.05.17) - From pentest to APT attack: cybercriminal group FIN7 disguises its malware as an ethical hacker’s toolkit
'최신 보안 동향' 카테고리의 다른 글
| 미국 은행을 사칭한 스피어 피싱 캠페인 (0) | 2021.05.20 |
|---|---|
| 랜섬웨어 광고를 금지한 해커 포럼 (0) | 2021.05.18 |
| 새롭게 등장한 랜섬웨어 그룹 Lorenz (0) | 2021.05.17 |
| DarkSide 랜섬웨어 서버 압수 및 운영 중단 (0) | 2021.05.17 |
| 피싱 캠페인을 통해 발견된 Snip3 악성코드 로더 (0) | 2021.05.13 |