两年前,勒索软体攻击团体Black Basta曾使用来自另一个骇客组织FIN7的恶意程式AuKill(或称AvNeutralizer),以此回避端点防护机制,
对此,研究人员推测FIN7很有可能在地下论坛兜售AuKill,他们调查骇客约自2022年5月开始,分别使用goodsoft、lefroggy、killerAV等多个ID,在骇客论坛exploit[.]in、xss[.]is、RAMP张贴广告,并开出4千至1万5千美元的价码,号称他们的工具能够应付各种端点防护系统。研究人员指出,这些ID在多个网路犯罪论坛进行活动,而且,他们张贴的内容皆与FIN7的利益、动机、TTP符合。