OTX BotJan 6

FIN7 Threat Actors Using Windows SSH Backdoor to Establish Stealthy Remote Access

FIN7 also called Savage Ladybug is still a major threat to enterprise environments.
They’ve been improving a Windows SSH backdoor campaign.

Pulse ID: 695d6cf373e395066cf9873a
Pulse Link: https://otx.alienvault.com/pulse/695d6cf373e395066cf9873a
Pulse Author: cryptocti
Created: 2026-01-06 20:13:39

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#BackDoor #CyberSecurity #FIN7 #InfoSec #OTX #OpenThreatExchange #SSH #Windows #bot #cryptocti

LevelBlue - Open Threat Exchange

Learn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

LevelBlue Open Threat Exchange
CyberVeille.chOct 26
📢 FIN7 passe des attaques POS au ransomware: TTPs fileless, obfuscation et ingénierie sociale
📝 Selon Picus Security, cette analyse retrace l’évolution de FIN7 (Car...
📖 cyberveille : https://cyberveille.ch/posts/2025-10-24-fin7-passe-des-attaques-pos-au-ransomware-ttps-fileless-obfuscation-et-ingenierie-sociale/
🌐 source : https://www.picussecurity.com/resource/fin7-cybercrime-group-evolution-from-pos-attacks-to-ransomware-as-a-service-raas-operations
#FIN7 #IOC #Cyberveille
CyberVeille.chJun 16, 2025
📢 GrayAlpha utilise des vecteurs d'infection variés pour déployer PowerNet Loader et NetSupport RAT
📝 L'article publié par Insikt Group le 13 juin 2025 révèle de...
📖 cyberveille : https://cyberveille.ch/posts/2025-06-16-grayalpha-utilise-des-vecteurs-d-infection-varies-pour-deployer-powernet-loader-et-netsupport-rat/
🌐 source : https://www.recordedfuture.com/research/grayalpha-uses-diverse-infection-vectors-deploy-powernet-loader-netsupport-rat
#FIN7 #GrayAlpha #Cyberveille
GrayAlpha utilise des vecteurs d'infection variés pour déployer PowerNet Loader et NetSupport RAT

L’article publié par Insikt Group le 13 juin 2025 révèle de nouvelles infrastructures associées à GrayAlpha, un acteur de la menace lié au groupe FIN7. Ce groupe utilise des domaines pour la distribution de charges utiles et des adresses IP supplémentaires qui leur sont associées. Insikt Group a découvert un chargeur PowerShell personnalisé nommé PowerNet, qui décompresse et exécute NetSupport RAT. Un autre chargeur personnalisé, MaskBat, similaire à FakeBat mais obfusqué, a également été identifié. Trois méthodes principales d’infection ont été observées : des pages de mise à jour de navigateur factices, des sites de téléchargement 7-Zip factices, et le système de distribution de trafic TAG-124.

CyberVeille
The DefendOps DiariesMay 21, 2025

Stark Industries finds itself at the center of a cybersecurity storm—facing EU sanctions for allegedly powering major cyberattacks through its hosting services and elusive crypto payments. Could our digital trust be at stake?

https://thedefendopsdiaries.com/stark-industries-at-the-heart-of-a-cybersecurity-storm/

#starkindustries
#cybersecurity
#fin7
#eusanctions
#cryptocurrency

securityaffairsApr 2, 2025
New advanced #FIN7's #Anubis #backdoor allows to gain full system control on #Windows
https://securityaffairs.com/176134/malware/new-advanced-fin7s-anubis-backdoor-allows-to-gain-full-system-control-on-windows.html
#securityaffairs #hacking #malware
New advanced FIN7's Anubis backdoor allows to gain full system control on Windows

FIN7 cybercrime group has been linked to Anubis, a Python-based backdoor that provides remote access to compromised Windows systems.

Security Affairs
The Threat CodexMar 17, 2025
Anubis Backdoor
#FIN7 #AnubisBackdoor
https://catalyst.prodaft.com/public/report/anubis-backdoor/overview
Catalyst

The Threat CodexJan 20, 2025
One Step Ahead in Cyber Hide-and-Seek: Automating Malicious Infrastructure Discovery With Graph Neural Networks
#FIN7
https://unit42.paloaltonetworks.com/graph-neural-networks/
One Step Ahead in Cyber Hide-and-Seek: Automating Malicious Infrastructure Discovery With Graph Neural Networks

Graph neural networks aid in analyzing domains linked to known attack indicators, effectively uncovering new malicious domains and cybercrime campaigns.

Unit 42
KrebsOnSecurity RSSDec 19, 2024

Web Hacking Service ‘Araneida’ Tied to Turkish IT Firm

https://krebsonsecurity.com/2024/12/web-hacking-service-araneida-tied-to-turkish-it-firm/

#U.S.DepartmentofHealthandHumanServices #ori0nbusiness@protonmail.com #altugsara321@gmail.com #Ne'er-Do-WellNews #ALittleSunshine #AraneidaScanner #InvictiSecurity #TheComingStorm #BilitroYazilim #MattSciberras #Breadcrumbs #domaintools #NeilRoseman #ZachEdwards #SilentPush #AltugSara #Acunetix #Fin7

Web Hacking Service ‘Araneida’ Tied to Turkish IT Firm – Krebs on Security

Hygiène2SurfDec 15, 2024
Des hackers russes piègent les amateurs d’avatars générés par intelligence artificielle https://whiteandhack.wordpress.com/2024/12/15/des-hackers-russes-piegent-les-amateurs-davatars-generes-par-intelligence-artificielle/ #ANSSI, #Avatars, #Carbanak, #Cybercriminels, #FIN7, #IA, #IntelligenceArtificielle, #LummaStealer, #Malware, #Phishing, #Plateformes, #Pornographie, #RedlineStealer, #Russe
Des hackers russes piègent les amateurs d’avatars générés par intelligence artificielle

Un groupe de cybercriminels mise sur la tendance des avatars générés avec de l’intelligence artificielle pour piéger des internautes

[ White and Hack ]
Tech Cybersecurity NieuwsOct 3, 2024
Fin7 groep: innovatieve cyberdreiging met deepnude generator scam https://www.trendingtech.news/trending-news/2024/10/40534/fin7-groep-innovatieve-cyberdreiging-met-deepnude-generator-scam #FIN7 #cybercrime #DeepNude Generator #malware #sociale engineering #Trending #News #Nieuws
Fin7 groep: innovatieve cyberdreiging met deepnude generator scam

De beruchte FIN7 cybercrime groep heeft een nieuwe campagne gelanceerd waarin kunstmatige intelligentie en sociale engineering worden gecombineerd om gebruiker

Tech Nieuws