EDR形同虚设！FIN7黑客组织最新武器和技战术曝光

文章预览

著名的FIN7黑客组织被发现正在销售其定制的“AvNeutralizer”工具，该工具能够通过终止企业网络中的端点防护软件来逃避检测。FIN7是一个自2013年以来活跃的俄罗斯黑客组织，最初专注于通过黑客攻击组织和窃取借记卡及信用卡信息进行金融诈骗。随后，他们转向勒索软件领域，并与DarkSide和BlackMatter等勒索软件即服务(RaaS)平台有关联。FIN7以其复杂的网络钓鱼和工程攻击而闻名，包括冒充BestBuy发送恶意USB密钥和开发定制恶意软件及工具。他们还创建了一个名为Bastion Secure的假冒安全公司，以招募渗透测试人员和开发人员进行勒索软件攻击，而申请者并不知道他们的工作将如何被使用。 SentinelOne的最新报告显示，FIN7创建的“AvNeutralizer”（也称为AuKill）工具最初在2022年被BlackBasta勒索软件操作中发现。该工具被用来终止安全软件，使得勒索软件能够更轻 ………………………………