FIN7组织使用新型恶意软件“BIOLOAD”发动网络攻击

2019年12月26日，美国网络安全企业飞塔公司发布报告称其发现了名为“BIOLOAD”的恶意软件，该恶意软件已经被国际网络犯罪团伙FIN7组织利用，作为其Carbanak后门程序新变种的释放器。 Fin7黑客组织自2015年末开始活跃，活动目标是窃取全球范围内的企业支付卡信息，袭击领域主要集中在其在餐饮、酒店和工业等行业。此外，BIOLOAD恶意软件与BOOSTWRITE恶意软件还存在极大的关联。BOOSTWRITE也是一个与FIN7组织相关联的恶意软件，它也能够将恶意软件直接载入内存，但BIOLOAD采用DLL劫持的方法，将恶意代码注入到合法程序的进程中。 通过分析表明FIN7组织滥用了合法的微软面部识别程序进程FaceFodUninstaller.exe对目标进行攻击，已达到逃避检测的效果。而其使用的BIOLOAD恶意软件是在BOOSTWRITE恶意软件的基础上进行了功能的更新。这种新的“白利用”攻击方式，值得我国网络安全企业和重要信息系统和关键信息基础设施加以关注，并采取有针对性的技术防范措施。