臭名昭著的黑客组织FIN7据信总部设在俄罗斯,已被发现向其他网络犯罪分子出售名为“AvNeutralizer”的定制工具。此工具旨在通过在企业网络上禁用企业端点保护软件来逃避检测。自2013年出现以来,FIN7一直专注于金融欺诈和窃取信用卡信息,此后已扩展到勒索软件领域,将自己与DarkSide、BlackMatter和可能的BlackCat勒索软件操作联系起来。
FIN7以其复杂的网络钓鱼和工程攻击以访问公司网络而闻名,还采用了欺骗性策略,例如创建一家虚假安全公司Bastion Secure,在不知情的情况下招募渗透测试人员和开发人员进行勒索软件攻击。他们的活动导致他们被追踪到各种别名,包括Sangria Tempest、Carbon Spider和Carbanak Group。
SentinelOne最近的一份报告显示,AvNeutralizer工具于2022年首次由BlackBasta勒索软件组织使用,现在正在更广泛地分发。遥测数据表明,该工具已被至少五个其他勒索软件操作使用,凸显了其广泛使用以及FIN7与各种勒索软件实体之间的潜在联系。来源