首页保安黑客团队Fin7:伪装成公司招揽人才

黑客团队Fin7:伪装成公司招揽人才

据信息公司 Recorded Future 和微软公司的研究人员称,一个犯罪组织成立了一家假公司来雇佣潜在员工。 据研究人员称,这家假公司使用了 Bastion Secure 的名称。 在一个看起来很专业的网站上,该公司表示它销售网络安全服务。 但该网站运营商是一家名为 Fin7 的知名黑客组织,Recorded Future 和微软表示。

广告

另见: 中国黑客是袭击以色列十家医院的幕后黑手?

Fin7 黑客团队

另见: 黑客入侵文化体育部网站

联邦检察官和调查人员称,Fin7 团队据信入侵了数百家企业,窃取了超过 20 万条客户记录和编写的软件,这些软件用于入侵美国东南部部分地区的汽油供应中断。

使用 BS 标志的 Bastion Secure 网站列出了本质上是技术性的任务,看起来像是在任何安全公司(开发人员、系统管理员和擅长查找软件错误的人)上执行的任务。 根据该公司的网站,未来的招聘涉及工作时间为 XNUMX 小时和计划时间表的工作:周一至周五。 该网站称,提供午餐休息时间。

为了招聘目的而冒充合法公司的企图代表了勒索软件供应商的新发展,以发展和传播已经扰乱肉类生产、医院护理、教育和数百家企业的祸害。 安全研究人员表示,勒索软件运营商拥有数亿美元的非法利润,越来越多地作为犯罪初创公司运营,拥有专业的支持人员、软件开发、云计算服务和媒体关系。

Recorded Future 与《华尔街日报》分享了其调查结果,并计划在周四的一篇文章中发表。 本月早些时候,微软官员在网络安全公司 Mandiant 主办的一次会议上介绍了他们的发现。

Bastion Secure 网站上列出的地址中的电子邮件没有得到答复。 一个讲俄语的人接听了网站上列出的以色列号码的电话。 “我只是一个人。 “我与任何网络安全公司都没有任何关系,”他在关掉电话之前说。

研究人员说,招聘工作似乎集中在讲俄语的人身上。 虽然犯罪分子传统上在 暗网 招募合作伙伴 犯罪论坛 - 安全研究人员表示,不断增长的 Fin7 业务的需求似乎促使它以这种方式招聘人才。

另见: 黑客入侵 RDP 服务变得更加激进

Bastion Secure 所宣传的信息技术职位的月薪在 800 美元到 1.200 美元之间。

Fin7 团队已经侵入了数千个计算机系统,多年来专注于窃取和出售信用卡信息。 联邦检察官说,这群 70 人对公司和个人造成了超过 3 亿美元的损失。

该团队最近从窃取卡信息转变为勒索软件,现在运行勒索软件服务并干预开发软件 文件加密,微软安全分析师尼克卡尔在 Mandiant 会议上说。

微软认为,Fin7 生产了用于停止其运营的黑客攻击的软件 殖民地管道公司 在春天。 卡尔先生在他的演讲中说,真正的黑客被认为是由 Fin7 的一家犯罪子公司实施的。 研究人员表示,Fin7 销售勒索软件公司 DarkSide,但最近将其更名为 BlackMatter。

信息来源:wsj.com

spot_img

实时新闻