FIN7黑客组织被曝成立虚假的Bastion Seucre网络安全服务公司

安全
近日有安全研究人员发现,俄罗斯黑客组织 FIN7 再次处于经济动机,而设立了一家自称 Bastion Secure 的虚假公司,以引诱不知情的 IT 专家入伙。

近日有安全研究人员发现,俄罗斯黑客组织 FIN7 再次处于经济动机,而设立了一家自称 Bastion Secure 的虚假公司,以引诱不知情的 IT 专家入伙。Recorded Future 旗下 Gemini 咨询部门的研究人员指出,FIN7 曾因入侵 PoS 窃取数百万张信用卡并非法牟利超 10 亿美元而震惊业界。但现在,它又声称自己能够为公共部门提供专业的网络安全服务。

虽然网站本体创建得煞有介事,但研究发现 FIN7 正是利用了来自现有合法网络安全公司的真实、公开可用的信息 —— 比如电话号码、办公地点、以及从真实网站上提取的文本 —— 来伪装自身的“合法性”。

比如 Bastion 网站声称其获得了 SC 杂志评选的 2016“最佳托管安全服务”,且旗下咨询部门于 2016 年被 Six Degrees 所收购,但这两件事都是子虚乌有。

Recorded Future 深入分析后发现,Bastion 网站的主要内容,都是从合法网络安全公司 Convergent Network Solutions 那里扒来的。

研究人员指出,该网站托管在网络犯罪分子经常使用的俄罗斯域名注册商 Beget 提供的平台上,且虚假网站的某些子菜单会返回俄语版本的“找不到页面”错误提示,推测幕后主使生活在俄语区。

庆幸的是,截止发稿时,Google Chrome 和 Apple Safari 都已将其收入“欺骗性站点”黑名单,以阻止用户的进一步访问。

与此同时,Bastion Secure 似乎确实想要为某些岗位招募到一些不明真相的求职者,比如看似正规的程序员、系统管理员、逆向工程师等。

然而 Recorded Future 警告称,该虚假公司只是以此为幌子,真实目的是建立一支能够开展一系列网络犯罪活动的“员工”。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-10-22 16:06:27

黑客网络安全网络攻击

2024-05-13 16:18:36

2021-03-04 13:54:44

网络安全黑客攻击

2022-04-08 18:42:11

黑客网络犯罪网络攻击

2022-05-25 15:56:16

金融服务网络攻击

2021-04-17 15:11:33

网络犯罪FIN7黑客

2023-05-22 14:21:56

2021-10-17 15:51:20

FIN7Windows 11黑客

2020-03-30 15:18:05

网络钓鱼邮件攻击网络攻击

2022-01-16 12:09:03

FIN7恶意U盘勒索软件

2018-01-25 11:49:51

谷歌Chronicle安全企业

2021-04-28 17:54:21

EDR安全解决方案

2021-06-28 09:46:34

网络安全网络攻击网络威胁

2014-12-04 15:15:30

2021-03-26 09:40:46

黑客攻击信息安全

2017-11-24 14:22:07

2015-03-23 10:02:44

2021-05-17 10:46:04

FIN7后门工具白帽工具

2018-01-24 17:45:30

思科Skyport Sys安全企业

2015-12-18 16:59:13

点赞
收藏

51CTO技术栈公众号