バイオロード
FIN7は、さまざまな地域の企業に対する攻撃を専門とする、金銭的に動機付けられた脅威アクターのグループです。注目すべきマルウェアファミリの1つはBOOSTWRITEであり、サイバーセキュリティ研究者は、最近BOOSTWRITEと類似性を共有していると思われる別のマルウェアファミリを発見しました。この新しい脅威はBIOLOADと呼ばれます。 BIOLOADは、トロイの木馬ローダーの目的を果たします。これは、有害なペイロードをロードし、侵害されたホストで安全に実行することを目的としたマルウェアです。
多くの場合、トロイの木馬ローダーには交換可能なペイロードがありますが、BIOLOADの場合は少し異なります。マルウェアは、感染するすべてのシステムに合わせてカスタマイズされています。暗号化された一意のペイロードを持ち、BIOLOAD Loaderは、侵入先のコンピューターの名前をローダーのファイルに埋め込まれた他の情報と組み合わせて使用して、復号化キーを取得します。
これまで、FIN7は、悪名高いCarbanak Banking Trojanという1つの脅威だけでBIOLOADを使用してきました。 BIOLOADローダーは、将来、他のマルウェアファミリで使用される可能性がありますが、現時点では、他のマルウェアの使用法は文書化されていません。
BIOLOADは、Windowsの起動後30秒でペイロードを起動するようにプログラムされた新しいスケジュール済みタスクを作成することにより、埋め込みペイロードをロードします。マルウェアには、マルウェアの調査に使用される環境を検出し、攻撃プロセスを停止することを可能にする基本的なアンチデバッグおよびサンドボックス回避モジュールもあります。
FIN7は、BIOLOAD Loaderの使用時に標的型攻撃を選択しました。グループは、BIOLOADキャンペーンの標的に関する情報を収集するために偵察ツールを使用した可能性があります。
