来自FIN7的新型Domino恶意软件，前Conti成员现身 媒体

新型多米诺木马的攻击

关键要点

自2月份起，FIN7黑客组织及前Conti勒索软件成员开发的新型多米诺木马已经开始针对企业网络展开攻击，最新消息来源于BleepingComputer。IBM研究人员发现，多米诺木马家族通过先前用于Emotet传播的“Dave Loader”进行分发。这种Loader会释放“多米诺后门”，随后提示安装“多米诺加载器”，该加载器将植入NET信息窃取器“Nemesis Project”及Cobalt Strike信标。

“多米诺后门设计与其他指挥与控制C2地址联系，适用于加入域的系统，这表明它将针对高价值目标下载更强大的后门，比如Cobalt Strike，而不是Project Nemesis，” IBM研究人员Charlotte Hammond和Ole Villadsen表示。

多米诺木马与Lizar后渗透工具也称为Tirion和DiceLoader之间显著的重叠，进一步促使了这一新型恶意软件的归因于FIN7。此外，研究还发现多米诺木马通过“NewWorldOrder”加载器进行部署，该加载器也曾在FIN7的攻击中使用过。

相关链接描述FIN7黑客组织了解更多关于FIN7的信息BleepingComputer报道关于多米诺木马的详细分析

此轮攻击显著地增强了FIN7在网络犯罪空间中的地位，企业需要提高警惕，采取有效的防御措施以抵御这类新兴威胁。

• • 2025-10-22 20:03:32
  • 22