警惕!黑客团伙假冒安全公司实施网络攻击

时间:2021-10-22来源:栏目:互联网

近日,安全公司Gemini Advisory报道,黑客组织FIN7冒充网络安全公司,为企业提供渗透测试“服务”,实施勒索软件攻击。FIN7又名“Carbanak”,自2015年首次出现在网络犯罪领域以来,就...

近日,安全公司Gemini Advisory报道,黑客组织FIN7冒充网络安全公司,为企业提供渗透测试“服务”,实施勒索软件攻击。FIN7又名“Carbanak”,自2015年首次出现在网络犯罪领域以来,就一直参与网络攻击和盗取现金,包括利用MITM中间人攻击恶意软件感染ATM取款机。

Gemini Advisory的研究人员发现,由于ransomware已经成为一个有利可图的领域,并且FIN7之前有过与Combi Security等假冒公司合作的经验,因此该组织成立了一家名为Bastion Secure的“网络安全公司”,招聘法律it专家。据了解,FIN7每月为其提供800-1200美元,通过匿名渠道招聘C、PHP和Python程序员、Windows系统管理员和逆向工程专家。

需要注意的是,根据Bastion Secure的岗位招聘要求,它真正想招聘的是渗透测试人员,因为它要求系统管理员具备映射被感染公司系统、执行网络侦察、定位备份服务器和文件的技能(详见下图),而这些技能都是加密ransomware攻击前所必需的。

双子座咨询公司的研究人员向堡垒安全公司发送了一份工作申请,并被录用。研究人员发现,招聘过程非常典型,包括面试、签署合同和保密协议,以及基本培训。但是,在执行实际任务时,很明显,Bastion Secure正在寻找一些人来进行网络犯罪活动。例如,它们为员工提供对公司网络的访问,并要求新员工收集与公司管理员帐户和备份相关的信息。

他们还为员工提供了Carbanak、Lizar/Tirion等著名的后期开发工具,伪装成“指挥经理”,开展渗透测试活动。但Bastion Secure并未提供开展这些渗透测试活动的任何法律文件,因此Gemini Advisory的研究人员判断其通过渗透测试侵犯了受害公司,并通过非法手段获取访问权,并进行勒索攻击。

此外,Gemini Advisory的研究人员还发现,Bastion Secure的公司网站包含从其他网站窃取并重新编译的内容。更可疑的是,Bastion Secure的公司网站是由一个俄罗斯域名注册商提供的,这是网络犯罪分子使用的方式之一。根据Gemini Advisory的说法,FIN7之所以通过打造假的网络安全公司进行勒索攻击,是因为它比配合索要70%-80%赎金的勒索软件团伙“更划算”,是利用廉价劳动力的“好办法”。

1.本站部分来源于互联网用户自主整合上传,如有侵权,请联系我们删除;

2.文章内容并不代表本站的观点或立场,如有关于文章内容,版权或其它问题请联系删除;

3.本文地址:https://jiatu888.com/hlw/84701.html

最新文章

网站介绍

本站部分内容收集于互联网,如有侵犯贵司(个人)版权,请联系本站删除。

Copyright@2018-2021 www.jiatu888.com 嘉图网 All Rights Reserved 粤ICP备20051635号 网站地图 tag列表

嘉图网