دربپشتی Anubis مبتنی بر پایتون به عوامل تهدید با انگیزه مالی معروف به FIN7 نسبت داده شد که امکان دسترسی از راه دور به سیستمهای ویندوزی آلوده را فراهم میسازد.
بر اساس گزارشی فنی شرکت امنیت سایبری سوئیسی PRODAFT، بدافزار به نفوذگران این امکان را میدهد که دستورات shell از راه دور و سایر عملیاتهای سیستم را اجرا کنند و کنترل کامل بر دستگاه آلوده داشته باشند. گروه سایبری روسی FIN7 که تحت عناوین Carbon Spider، ELBRUS، Gold Niagara، Sangria Tempest و Savage Ladybug نیز شناخته میشود، به دلیل مجموعههای در حال تحول و گسترش یابنده بدافزارهای خود جهت به دست آوردن دسترسی اولیه و استخراج دادهها مشهور است. اعتقاد بر این است که Anubis از طریق کمپینهای malspam منتشر میشود که معمولاً قربانیان را به اجرای پیلود میزبانی شده در سایتهای SharePoint در معرض خطر ترغیب میکند.
https://thehackernews.com/2025/04/fin7-deploys-anubis-backdoor-to-hijack.html
