ក្រុមអ្នកស្រាវជ្រាវរកឃើញនូវ tool ថ្មីមួយរបស់ក្រុមហេគឃ័រ FIN7​ដែលមានឈ្មោះថា BIOLOAD​ដែលមានគោលដៅក្នុងការកាត់បន្ថយទៅលើការតាមដានពីម៉ាស៊ីនរបស់ជនរងគ្រោះ និងគេចផុតពីការរកឃើញថែមទៀត។ សម្រាប់ Tool ថ្មីនេះគឺស្រដៀងគ្នាទៅនឹង BOOSTWRITE tool របស់ FIN7 ដែលឈ្លានពានទៅលើ DLL search ដើម្បីប្រតិបត្តិការងាររបស់វាបាន។ BOOSTWRITE ធ្វើការរំលោភបំពានទៅលើ ‘Dwrite.dll’ ដែលផ្តល់ដោយ Microsoft DirectX Typography Services ។

BIOLOAD គឺជា version ថ្មីរបស់ BOOSTWRITE tool ដែលប្រើប្រាស់នូវ codebase​ដូចគ្នានឹងធ្វើការទម្លាក់នូវ Carbanak backdoor ផងដែរ។ សម្រាប់ Tools ទាំងពីរនេះគឺអាចទាញយកប្រយោជន៍ពី Windows OS ដែលទាមទារនូវ DLLs សម្រាប់បើកកម្មវិធីនោះ។ អ្នកវាយប្រហារព្យាយាមរកនូវ default DLL ហើយជំនួសនូវ fake version របស់​ WinBio.dll(ប្រើប្រាស់នូវ upper case letters) នៅក្នុង Folder ដូចគ្នា FaceFodUninstaller “%WINDR%System32WinBioPlugIns” ។

BIOLOAD ត្រូវសរសេរនៅក្នុងភាសា C++ ហើយធ្វើការ Compile នៅក្នុងខែមីនា និងកក្កដាឆ្នាំ ២០១៩ នេះ ហើយវាមានគោលដៅវាយប្រហារទៅលើម៉ាស៊ីន​ 64-bit OS ។ វាមាន encrypted payload embedded ដូចទៅនឹង BOOSTWRITE ហើយការ decryptionគឺប្រើប្រាស់នូវ XOR algorithm ។ សម្រាប់ BOOSTWRITE, BIOLOAD គឺទ្រទ្រង់នូវ Payload ផងដែរ។ អ្នកស្រាវជ្រាវរកឃើញថាមេរោគ Backdoor នេះគឺដំណើរការនៅម៉ាស៊ីនដែលមាន Anti-Virus (AV) ជាច្រើនក្រៅពី Kaspersky, AVG និង TrendMicro ៕