ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវ tool ថ្មីមួយរបស់ក្រុមហេគឃ័រ FIN7ដែលមានឈ្មោះថា BIOLOADដែលមានគោលដៅក្នុងការកាត់បន្ថយទៅលើការតាមដានពីម៉ាស៊ីនរបស់ជនរងគ្រោះ និងគេចផុតពីការរកឃើញថែមទៀត។ សម្រាប់ Tool ថ្មីនេះគឺស្រដៀងគ្នាទៅនឹង BOOSTWRITE tool របស់ FIN7 ដែលឈ្លានពានទៅលើ DLL search ដើម្បីប្រតិបត្តិការងាររបស់វាបាន។ BOOSTWRITE ធ្វើការរំលោភបំពានទៅលើ ‘Dwrite.dll’ ដែលផ្តល់ដោយ Microsoft DirectX Typography Services ។
BIOLOAD គឺជា version ថ្មីរបស់ BOOSTWRITE tool ដែលប្រើប្រាស់នូវ codebaseដូចគ្នានឹងធ្វើការទម្លាក់នូវ Carbanak backdoor ផងដែរ។ សម្រាប់ Tools ទាំងពីរនេះគឺអាចទាញយកប្រយោជន៍ពី Windows OS ដែលទាមទារនូវ DLLs សម្រាប់បើកកម្មវិធីនោះ។ អ្នកវាយប្រហារព្យាយាមរកនូវ default DLL ហើយជំនួសនូវ fake version របស់ WinBio.dll(ប្រើប្រាស់នូវ upper case letters) នៅក្នុង Folder ដូចគ្នា FaceFodUninstaller “%WINDR%\System32\WinBioPlugIns” ។
BIOLOAD ត្រូវសរសេរនៅក្នុងភាសា C++ ហើយធ្វើការ Compile នៅក្នុងខែមីនា និងកក្កដាឆ្នាំ ២០១៩ នេះ ហើយវាមានគោលដៅវាយប្រហារទៅលើម៉ាស៊ីន 64-bit OS ។ វាមាន encrypted payload embedded ដូចទៅនឹង BOOSTWRITE ហើយការ decryptionគឺប្រើប្រាស់នូវ XOR algorithm ។ សម្រាប់ BOOSTWRITE, BIOLOAD គឺទ្រទ្រង់នូវ Payload ផងដែរ។ អ្នកស្រាវជ្រាវរកឃើញថាមេរោគ Backdoor នេះគឺដំណើរការនៅម៉ាស៊ីនដែលមាន Anti-Virus (AV) ជាច្រើនក្រៅពី Kaspersky, AVG និង TrendMicro ៕
