undefined加速器下载

在FIN7和Ex-Conti网络犯罪团伙的协同努力下，出现了一种新开发的名为 "多米诺 "的恶意软件。

这次合作表明这两个组织已经联手，现已解散的Conti勒索软件团伙也在使用该恶意软件。 Domino的主要目的是协助对被入侵系统的后续利用，它包括一个信息窃取程序，自2021年12月起就可在暗网上购买，但并不广为人知。

根据IBM最近发布的一份报告，FIN7黑客组织负责开发Domino恶意软件，该组织与多种类型的恶意软件以及BlackBasta和DarkSide勒索软件业务都有联系。

IBM研究人员发现，"Dave Loader "恶意软件加载器与Conti勒索软件和TrickBot组织的前成员有关，它部署了Cobalt Strike信标和Emotet。

然而，最近它被观察到安装了新的'Domino'恶意软件家族，其中包括一个后门和一个名为'Nemesis Project'的嵌入式.NET信息窃取程序。 研究人员推测，该后门可能会为高价值目标下载更复杂的恶意软件，如Cobalt Strike。

威胁行为体经常与其他组织合作分发恶意软件并获得企业网络的初始访问权，REvil、Maze和Conti等勒索软件团伙都依赖于TrickBot和Emotet等。 随着Conti的解散，出现了更小的团伙，包括BlackBasta、LockBit和Quantum。 IBM已将Domino恶意软件家族与FIN7联系起来，因为它与Lizar有代码重叠，一个名为 "NewWorldOrder "的加载器被用来分发该恶意软件。

据观察，与TrickBot/Conti相关的Dave Loader恶意软件会推送与FIN7相关的Domino恶意软件，然后部署与前Conti勒索软件活动相关的Project Nemesis或Cobalt Strike信标。 威胁行为体之间这种复杂的合作关系给防御者带来了挑战，他们需要应对多种可远程访问网络的恶意软件。