Хакери створили фейкову компанію з інтернет-безпеки як ширму. Шукають таланти й залучають у злочинні дії

Фахівці з інтернет-безпеки Gemini Advisory (підрозділ Recorded Future) виявили, що відома хакерська група FIN7 створила фіктивну компанію з інтернет-безпеки Bastion Secure, щоб шукати та наймати «на роботу» дослідників. Зрештою таланти рекрутованих таким чином фахівців використовувалися для атак шифрувальників.

Компанія-прикриття для хакерської групи
Компанія-прикриття для хакерської групи

У результаті талановитих людей штовхали до участі в інтернет-вимаганні (створенні RansomWare).

Сайт компанії Bastion Secure стверджує, що ця фірма надає послуги тестування на проникнення для приватних компаній та організацій державного сектору по всьому світу.

Проте експерти пишуть, що насправді FIN7 використовує Bastion Secure як ширму для пошуку та найму ІТ-фахівців.

Відповідні оголошення про вакансії були виявлені на низці російських та українських порталів (Rabota.ua,  Jobs.ua тощо).

Технічний звіт для спеціалістів англійською

кримінал безпека технології інтернет

Знак гривні

Що читати далі

Енергетика під ударом. Відбудували — туди прилетіло. І так по колу

Росія довго та ретельно планувала атаку на енергетику України, збираючи ракети і розвіддані — CNN
Знак гривні