FIN7瞄准汽车行业：利用Carbanak后门

近日，著名网络犯罪集团 FIN7 发起了针对汽车行业的鱼叉式网络钓鱼活动，该钓鱼活动以投放名为 Carbanak（又名 Anunak）的已知后门为目标。FIN7 会有目标性地针对各企业 IT 部门的员工进行钓鱼，因为他们拥有更高级别的管理权限。利用这些IT员工经常会使用的免费 IP 扫描工具作为诱饵来运行著名的 Anunak 后门，并利用本地二进制文件、脚本和库 ( LOLBAS ) 获得初步立足点。FIN7，也被称为 Carbon Spider, Elbrus, Gold Niagara, ITG14 和 Sangria Tempest，是一个众所周知的以经济为动机的网络犯罪集团，自2012年以来，它一直在打击广泛的行业垂直领域，并提供能够从PoS机系统窃取信息的恶意软件。近年来，它们已经演变为经常发动勒索软件攻击，以及提供各种类型的勒索软件，如 Black Basta, Cl0p, DarkSide和REvil。该组织的两名乌克兰成员 Fedir Hladyr 和 Andrii Kolpakov 已在美国 ………………………………