Группа FIN7 активно продвигает инструмент для обхода киберзащиты на теневых форумах

Группа хакеров FIN7, известная своими продвинутыми методами кибератак, начала предлагать на теневых интернет-форумах новый инструмент под названием AvNeutralizer. Этот инструмент разрабатывался с целью нейтрализации систем кибербезопасности и уже находит применение у групп, специализирующихся на атаках с использованием выкупного ПО, включая известную группу Black Basta.

По информации компании SentinelOne, AvNeutralizer предназначен для манипуляции с антивирусными решениями и используется в качестве «оружия» множеством преступных групп. Его продажа через криминальные каналы значительно увеличивает риск проведения масштабных вредоносных атак.

FIN7, имеющая корни в России и Украине, активна с 2012 года и изначально занималась взломом терминальных систем. В последующем времени организация расширила свою деятельность до сотрудничества с группами распространения выкупного ПО и запуска своих программ RaaS, таких как DarkSide и BlackMatter.

На данный момент FIN7 под различными псевдонимами продвигает AvNeutralizer на киберпреступных форумах, демонстрируя его способность к нарушению работы защитных систем EDR и добавление новых функциональных возможностей.