{"id":288087,"date":"2023-04-06T18:47:00","date_gmt":"2023-04-06T15:47:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=288087"},"modified":"2023-06-20T03:34:09","modified_gmt":"2023-06-20T00:34:09","slug":"cybercrime-gang-grundet-eine-scheinfirma-um-sicherheitsexperten-fur-cyberangriffe-zu-rekrutieren","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/cybercrime-gang-grundet-eine-scheinfirma-um-sicherheitsexperten-fur-cyberangriffe-zu-rekrutieren\/","title":{"rendered":"Cybercrime Gang gr\u00fcndet eine Scheinfirma, um Sicherheitsexperten f\u00fcr Cyberangriffe zu rekrutieren"},"content":{"rendered":"\n<p>FIN7, eine russische Hacking-Gruppe, gr\u00fcndete Anfang 2021 eine gef\u00e4lschte Sicherheitsorganisation namens <strong>Bastion Secure<\/strong> und nutzte sie, um Cybersicherheitsmitarbeiter anzulocken, einzustellen und sie dann dazu zu bringen, bei Ransomware-Angriffen zu helfen. Das Unternehmen behauptet, Cybersicherheitsdienste f\u00fcr den \u00f6ffentlichen Sektor und private Organisationen auf der ganzen Welt anzubieten.<\/p>\n<p>Eine Abteilung von Recorded Future, Gemini Advisory, f\u00fchrte eine Untersuchung durch und enth\u00fcllte, dass das Unternehmen eine Tarnung f\u00fcr die Hacking-Gruppe FIN7 ist, die die Website von Bastion Secure nutzte, um Stellenanzeigen auf verschiedenen russischen Jobportalen zu ver\u00f6ffentlichen, mit dem Wunsch, Technologiearbeiter f\u00fcr mehrere Positionen zu rekrutieren.<\/p>\n<p>Bild: Der Rekord<\/p>\n<p>Wie aus den Anzeigen auf seiner Website hervorgeht, hat FIN7 PHP-Programmierer, Systemadministratoren, Python, C++ und Reverse Engineers eingestellt.<\/p>\n<p>Einer von Gemini Advisory hat den gesamten Rekrutierungsprozess durchlaufen, um das Unternehmen zu untersuchen, dass alle Personen, die sich beworben haben, einen Interviewprozess mit drei Phasen durchlaufen haben:<\/p>\n<p>W\u00e4hrend der Interviewprozess insgesamt etwas zwielichtig wirkte, verriet die letzte Phase es tats\u00e4chlich. Gemini Advisory gab an, dass es keine Dokumente gab, die die normalerweise \u00fcblichen Penetrationstests in der 3. Phase autorisierten.<\/p>\n<p>Dar\u00fcber hinaus forderten die Vertreter des Unternehmens die Bewerber auf, nur Tools zu verwenden, die von keiner Sicherheitssoftware erkannt werden, und kritisch nach Dateispeichersystemen und Backups zu suchen, sobald sie auf das Netzwerk des Unternehmens zugreifen.<\/p>\n<p>Laut den Forschern der Gemini Advisory Unit:<\/p>\n<blockquote>\n<p>\u201eEs wurde sofort klar, dass das Unternehmen in kriminelle Aktivit\u00e4ten verwickelt war. Die Tatsache, dass die Vertreter von Bastion Secure besonders an Dateisystemen und Backups interessiert waren, signalisiert, dass FIN7 mehr daran interessiert war, Ransomware-Angriffe durchzuf\u00fchren als [Point-of-Sale]-Infektionen.&quot;<\/p>\n<\/blockquote>\n<p>Ein Forscher, dem eine Stelle von der Firma Bastion Secure angeboten wurde, analysierte die Tools, die ihnen von der Firma zur Verf\u00fcgung gestellt wurden. <strong>Beide Toolkits Carbanak und Tirion (Lizar) wurden zuvor FIN7 zugeschrieben<\/strong> und beide k\u00f6nnen verwendet werden, um Ransomware einzusetzen und PoS-Systeme zu hacken. Wir haben k\u00fcrzlich \u00e4hnliche Angriffe von FIN8, FIN7 und FIN6 gesehen. Im September 2021 <a href=\"https:\/\/vpn.inform.click\/de\/fin8-cybercrime-gang-hinterhalt-us-finanzorganisationen-mit-einer-neuen-malware\/\" title=\"hintert\u00fcrte FIN8 US-Finanzorganisationen mit Malware\">hintert\u00fcrte FIN8 US-Finanzorganisationen mit Malware<\/a>.<\/p>\n<h2>FIN7 Cybercrime Group als Darkside Raas-Betreiber identifiziert<\/h2>\n<p>Die Tools, die Bastion Secure mit einem Bewerber (Mitglied von Gemini Advisory) geteilt hat, waren mit Malware-St\u00e4mmen verkn\u00fcpft und waren Teil des Arsenals von FIN7, wie Carbanak und Lizar\/Tirion. Das Gemini-Mitglied sagte auch, dass die allen Bewerbern zugewiesenen Aufgaben \u201emit den Schritten \u00fcbereinstimmten, die zur Vorbereitung eines Ransomware-Angriffs unternommen wurden&#8220;.<\/p>\n<p>Laut Gemini Advisory hat das Unternehmen <strong>zwei Ransomware-St\u00e4mme Ryuk oder <a href=\"https:\/\/vpn.inform.click\/de\/die-beruchtigte-russische-ransomware-gang-revil-taucht-wieder-auf-und-gibt-anlass-zu-sicherheitsbedenken\/\" title=\"REvil\">REvil<\/a><\/strong> installiert, die in den letzten Jahren Teil von FIN7-Cyberangriffen waren.<\/p>\n<p>Laut den Sicherheitsforschern von Microsoft <strong>w\u00e4ren neuere Angriffe auf die Ransomware BlackMatter und DarkSide erfolgt.\u00a0<\/strong><a href=\"https:\/\/vpn.inform.click\/de\/tech-giant-olympus-von-blackmatter-ransomware-getroffen-schockierend\/\" title=\"BlackMatter hat k\u00fcrzlich Olympus\">BlackMatter hat k\u00fcrzlich Olympus<\/a>, einen Technologiegiganten, und die <a href=\"https:\/\/vpn.inform.click\/de\/ransomware-angriff-im-wert-von-5-9-millionen-us-dollar-auf-neue-genossenschaft-kann-sich-auf-die-lebensmittelversorgungskette-auswirken\/\" title=\"US-Bauerngenossenschaft New Cooperative Inc.\">US-Bauerngenossenschaft New Cooperative Inc.<\/a> angegriffen .<\/p>\n<p>Dar\u00fcber hinaus erkl\u00e4rten Microsoft-Vertreter Christopher Glyer und Nick Carr, dass FIN7 nicht nur die DarkSide-Ransomware bereitgestellt, sondern auch Darkside RaaS (Ransomware-as-a-Service) verwaltet habe.<\/p>\n<h2>FIN7 hat zuvor Combi Secure betrieben<\/h2>\n<p>Die Gr\u00fcndung einer Sicherheitsfirma war keine neue Taktik f\u00fcr FIN7. Sie wandten 2010 die gleiche Taktik an, als sie eine falsche Sicherheitsfirma namens Combi Security gr\u00fcndeten.<\/p>\n<p>Zu dieser Zeit war das Unternehmen jedoch mit der Bereitstellung von Point-of-Sale-Malware besch\u00e4ftigt. <a href=\"https:\/\/www.justice.gov\/opa\/pr\/three-members-notorious-international-cybercrime-group-fin7-custody-role-attacking-over-100\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Laut einem Bericht des US<\/a> -Justizministeriums nutzten sie <strong>Combi Security, um Sicherheitsmitarbeiter einzustellen, um verschiedene Netzwerke von Einzelhandelsorganisationen zu<\/strong> durchbrechen, und anschlie\u00dfend PoS-Malware im System installiert, um Kreditkartendaten von Kunden aus den gehackten Netzwerken zu stehlen .<a href=\"https:\/\/www.justice.gov\/opa\/pr\/three-members-notorious-international-cybercrime-group-fin7-custody-role-attacking-over-100\" rel=\"noopener nofollow\" class=\"external\" target=\"_blank\"><\/a><\/p>\n<\/p>\n<p>Bild: Der Rekord<\/p>\n<p>Brett Callow, ein Ransomware-Experte bei Emisoft, dass die Entscheidung von FIN7, sich hinter Bastion Secure zu verstecken, wahrscheinlich die unerw\u00fcnschte Aufmerksamkeit des Gesetzes vermeiden wird. Er sagte weiter:<\/p>\n<blockquote>\n<p>\u201eEs ist \u00fcberhaupt nicht \u00fcberraschend, dass eine Cybercrime-Operation versucht, \u00fcber ein gef\u00e4lschtes Unternehmen zu rekrutieren. Die Anstellung im Dark Web ist problematisch und riskant. Ransomware-Banden sind in bestimmten Cybercrime-Foren weniger willkommen als fr\u00fcher, und Bewerber k\u00f6nnten m\u00f6glicherweise verdeckt arbeitende Strafverfolgungsbeamte sein.&#8220;<\/p>\n<\/blockquote>\n<p>Laut Gemini Advisory hat der Grund, warum FIN7 so weit ging, nicht nur einmal, sondern zweimal ein Scheinunternehmen zu gr\u00fcnden, mit Geld und Betriebskosten zu tun. Was Callow sagte, macht auch sehr viel Sinn, da die Einstellung aus dem Dark Web riskant ist.<\/p>\n<p>Es ist zweifellos besorgniserregend, da Mitarbeiter hinsichtlich der Art ihrer Arbeit irregef\u00fchrt werden k\u00f6nnen und nicht erkennen k\u00f6nnen, dass sie einem Pentest unterzogen werden.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine Cyberkriminalit\u00e4tsbande, FIN7, gr\u00fcndet Anfang dieses Jahres ein Scheinunternehmen, um Sicherheitsexperten und Forscher einzustellen, um bei Ransomware-Angriffen zu helfen.<\/p>\n","protected":false},"author":1,"featured_media":401904,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8597,8546,8576,8483],"tags":[],"class_list":["post-288087","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-lecks","category-nachricht","category-politische-nachrichten","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/288087","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=288087"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/288087\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/401904"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=288087"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=288087"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=288087"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}