От пентеста до АРТ-атаки: группа киберпреступников FIN7 маскирует свою малварь под инструментарий этичного хакера

Статья подготовлена командой BI.ZONE Cyber Threat Research

Мы не первый раз натыкаемся на киберпреступные группировки, которые прикидываются легальными организациями и маскируют свою малварь под инструменты для анализа защищенности. Сотрудники таких компаний могут даже не подозревать, что работают на злоумышленников и используют самый настоящий вредоносный пакет.

FIN7 (также именуемая как Carbanak и Navigator Group), одна из знаменитых АРТ-группировок, для разведки и закрепления на зараженных системах разработала Lizar — якобы инструмент для пентеста сетей Windows. Мы заинтересовались им и провели исследование, результатами которого поделимся в статье.

Раньше инструмент назывался Tirion, но дальше по тексту мы будем использовать только новое название Lizar

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Как я сдал BSCP за 2 часа. Методология подготовки
• Copy.Fail (CVE-2026-31431) — больше чем LPE
• А сейчас я покажу, откуда на вайбкод готовилось нападение
• Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API
• Per-user OAuth для MCP-серверов: Keycloak, n8n и Telegram-бот через один Auth Proxy
• Product Radar: Сервис для поиска англицизмов, шаблоны сайтов на Tilda и ещё 8 российских стартапов
• Телевизор как витрина: Почему Ozon и Wildberries до сих пор не захватили ваш диван
• Summ3r 0f h4ck 2026: стажировка в DSEC by Solar
• MAX и метка Spyware в Cloudflare: что это значит и к чему может привести
• Анализ защищенности 15 лет спустя. Акт первый