Финансово замотивированная хакерская группировка, известная как FIN7 распространяет бэкдор на основе Python под названием Anubis, который может предоставляет удаленный доступ к взломанным системам Windows.
Anubis позволяет злоумышленникам выполнять удаленные команды и системные операции, предоставляя им полный контроль над зараженным устройством.
Anubis распространяется через спам-рассылки: жертвам приходят письма, которые убеждают их открыть вредоносный файл. Этот файл обычно находится на взломанных сайтах SharePoint.
Вредонос загружается в виде ZIP-архива. Внутри него находится Python-скрипт, который запускает скрытый код прямо в памяти компьютера. После активации бэкдор подключается к серверу злоумышленников через интернет-соединение и обменивается с ним закодированными данными.
Сервер может отдавать команды бэкдору, позволяя ему узнавать IP-адрес зараженного устройства, скачивать и загружать файлы, менять системные настройки, редактировать реестр Windows, а также загружать дополнительные вредоносные файлы в память. В конце работы Anubis может самостоятельно отключаться, чтобы скрыть следы своей активности.
Немецкая компания по безопасности GDATA в независимом анализе Anubis заявила , что бэкдор также поддерживает возможность выполнять такие действия, как кейлоггерство, создание снимков экрана или кража паролей, не сохраняя эти возможности напрямую в зараженной системе.
FIN7, также известная как Carbon Spider, ELBRUS, Gold Niagara, Sangria Tempest и Savage Ladybug, — российская киберпреступная группировка, известная своим постоянно развивающимся и расширяющимся набором вредоносных программ для получения начального доступа и эксфильтрации данных.
Выявлено новое вредоносное банковское ПО для Android под названием Crocodilus
