{"id":284446,"date":"2023-04-06T18:47:00","date_gmt":"2023-04-06T15:47:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=284446"},"modified":"2023-06-20T03:34:10","modified_gmt":"2023-06-20T00:34:10","slug":"kyberrikollisjengi-muodostaa-vaarennetyn-yrityksen-rekrytoidakseen-tietoturvaasiantuntijoita-kyberhyokkayksia-varten","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/kyberrikollisjengi-muodostaa-vaarennetyn-yrityksen-rekrytoidakseen-tietoturvaasiantuntijoita-kyberhyokkayksia-varten\/","title":{"rendered":"Kyberrikollisjengi muodostaa v\u00e4\u00e4rennetyn yrityksen rekrytoidakseen tietoturvaasiantuntijoita kyberhy\u00f6kk\u00e4yksi\u00e4 varten"},"content":{"rendered":"\n

Ven\u00e4l\u00e4inen hakkerointiryhm\u00e4 FIN7 perusti Bastion Secure<\/strong> -nimisen v\u00e4\u00e4rennetyn turvallisuusorganisaation vuoden 2021 alussa ja k\u00e4ytti sit\u00e4 kyberturvallisuusty\u00f6ntekij\u00f6iden houkuttelemiseen, palkkaamiseen ja sitten huijaamiseen auttamaan kiristysohjelmahy\u00f6kk\u00e4yksi\u00e4. Yhti\u00f6 v\u00e4itt\u00e4\u00e4 tarjoavansa kyberturvallisuuspalveluita julkiselle sektorille ja yksityisille organisaatioille ymp\u00e4ri maailmaa.<\/p>\n

Recorded Future -divisioona, Gemini Advisory, suoritti tutkimuksen ja paljasti, ett\u00e4 yritys peitt\u00e4\u00e4 FIN7-hakkerointiryhm\u00e4\u00e4, joka k\u00e4ytti Bastion Securen verkkosivustoa ty\u00f6paikkailmoitusten l\u00e4hett\u00e4miseen useisiin ven\u00e4l\u00e4isiin ty\u00f6paikkaportaaleihin, jotka halusivat rekrytoida teknologiaty\u00f6ntekij\u00f6it\u00e4 useisiin teht\u00e4viin.<\/p>\n

Kuva: The Record<\/p>\n

Verkkosivuillaan olevien ilmoitusten mukaan FIN7 palkkasi PHP-ohjelmoijia, j\u00e4rjestelm\u00e4nvalvojia, Python-, C++- ja k\u00e4\u00e4nteisi\u00e4 suunnittelijoita.<\/p>\n

Yksi Gemini Advisorysta k\u00e4vi l\u00e4pi koko rekrytointiprosessin tutkiakseen yrityst\u00e4, johon kaikki hakijat k\u00e4viv\u00e4t l\u00e4pi haastatteluprosessin, joka sis\u00e4lsi kolme vaihetta:<\/p>\n

Vaikka haastatteluprosessi vaikutti kaiken kaikkiaan hieman h\u00e4m\u00e4r\u00e4lt\u00e4, viimeinen vaihe todella antoi sen periksi. Gemini Advisory totesi, ett\u00e4 3. vaiheen penetraatiotesteihin ei ollut oikeuttavia asiakirjoja, mik\u00e4 on yleens\u00e4 tavallista.<\/p>\n

Lis\u00e4ksi yrityksen edustajat pyysiv\u00e4t hakijoita k\u00e4ytt\u00e4m\u00e4\u00e4n vain sellaisia \u200b\u200bty\u00f6kaluja, joita mik\u00e4\u00e4n tietoturvaohjelmisto ei havaitse, ja etsim\u00e4\u00e4n kriittisesti tiedostojen tallennusj\u00e4rjestelmi\u00e4 ja varmuuskopioita yrityksen verkkoon p\u00e4\u00e4sty\u00e4\u00e4n.<\/p>\n

Gemini Advisory -yksik\u00f6n tutkijoiden mukaan:<\/p>\n

\n

"Heti k\u00e4vi selv\u00e4ksi, ett\u00e4 yritys oli sekaantunut rikolliseen toimintaan. Se, ett\u00e4 Bastion Securen edustajat olivat erityisen kiinnostuneita tiedostoj\u00e4rjestelmist\u00e4 ja varmuuskopioista, osoittaa, ett\u00e4 FIN7 oli enemm\u00e4n kiinnostunut ransomware-hy\u00f6kk\u00e4yksist\u00e4 kuin [myyntipisteen] infektioista."<\/p>\n<\/blockquote>\n

Bastion Secure -yrityksen teht\u00e4v\u00e4\u00e4 tarjonnut tutkija analysoi yrityksen tarjoamia ty\u00f6kaluja. Molemmat ty\u00f6kalusarjat Carbanak ja Tirion (Lizar) on aiemmin liitetty FIN7:\u00e4\u00e4n,<\/strong> ja molempia voidaan k\u00e4ytt\u00e4\u00e4 lunnasohjelmien k\u00e4ytt\u00f6\u00f6notossa ja PoS-j\u00e4rjestelmien hakkerointiin. N\u00e4imme \u00e4skett\u00e4in samanlaisia \u200b\u200bhy\u00f6kk\u00e4yksi\u00e4 FIN8:lta, FIN7:lt\u00e4 ja FIN6:lta. Syyskuussa 2021 FIN8 takaovei yhdysvaltalaisia \u200b\u200bfinanssiorganisaatioita haittaohjelmilla<\/a>.<\/p>\n

FIN7 Cybercrime Group tunnistettu Darkside Raas Operatoriksi<\/h2>\n

Bastion Securen hakijan (Gemini Advisoryn j\u00e4sen) kanssa jakamat ty\u00f6kalut linkitettiin haittaohjelmakantoihin ja ovat olleet osa FIN7:n arsenaalia, kuten Carbanak ja Lizar\/Tirion. Geminin j\u00e4sen sanoi my\u00f6s, ett\u00e4 kaikille hakijoille annetut teht\u00e4v\u00e4t "vastasivat ransomware-hy\u00f6kk\u00e4yksen valmisteluvaiheita".<\/p>\n

Gemini Advisoryn mukaan yritys asensi kaksi lunnasohjelmakantaa Ryuk tai REvil<\/a><\/strong>, jotka ovat olleet osa FIN7:n kyberhy\u00f6kk\u00e4yksi\u00e4 viime vuosina.<\/p>\n

Microsoftin tietoturvatutkijoiden mukaan BlackMatter- ja DarkSide-lunastusohjelmiin olisi k\u00e4ytetty uusia hy\u00f6kk\u00e4yksi\u00e4.\u00a0<\/strong>BlackMatter on \u00e4skett\u00e4in hy\u00f6k\u00e4nnyt<\/a> teknologiaj\u00e4tti Olympukseen ja yhdysvaltalaiseen viljelij\u00e4osuuskuntaan New Cooperative Inc:<\/a> iin .<\/p>\n

Lis\u00e4ksi Microsoftin edustaja Christopher Glyer ja Nick Carr ilmoittivat, ett\u00e4 FIN7 ei vain ottanut k\u00e4ytt\u00f6\u00f6n DarkSide-lunastusohjelmaa, vaan my\u00f6s hallinnoi Darkside RaaS:\u00e4\u00e4 (Ransomware-as-a-Service).<\/p>\n

FIN7 k\u00e4ytti aiemmin Combi Securea<\/h2>\n

Turvayrityksen perustaminen ei ollut FIN7:lle uusi taktiikka. He k\u00e4yttiv\u00e4t samaa taktiikkaa vuonna 2010, kun he perustivat valeturvayrityksen nimelt\u00e4 Combi Security.<\/p>\n

Kuitenkin tuolloin yritys harjoitti myyntipiste-haittaohjelmien k\u00e4ytt\u00f6\u00f6nottoa. He palkkasivat Combi Securityn turvaty\u00f6ntekij\u00f6it\u00e4 murtautumaan eri v\u00e4hitt\u00e4iskaupan organisaatioiden verkkoihin,<\/strong> mink\u00e4 j\u00e4lkeen he k\u00e4yttiv\u00e4t j\u00e4rjestelm\u00e4\u00e4n PoS-haittaohjelmia varastaakseen asiakkaiden luottokorttitietoja hakkeroiduista verkoista US DoJ:n raportin<\/a> mukaan .<\/p>\n<\/p>\n

Kuva: The Record<\/p>\n

Brett Callow, Emisoftin kiristysohjelmaasiantuntija, ett\u00e4 FIN7:n p\u00e4\u00e4t\u00f6s piiloutua Bastion Securen taakse todenn\u00e4k\u00f6isesti v\u00e4ltt\u00e4\u00e4 lain ei-toivotun huomion. H\u00e4n sanoi edelleen:<\/p>\n

\n

”Ei ole ollenkaan yll\u00e4tt\u00e4v\u00e4\u00e4, ett\u00e4 tietoverkkorikollisoperaatiossa yritet\u00e4\u00e4n rekrytoida v\u00e4\u00e4rennetyn yrityksen kautta. Pime\u00e4st\u00e4 verkosta palkkaaminen on ongelmallista ja riskialtista. Ransomware-jengit ovat v\u00e4hemm\u00e4n tervetulleita tietyille kyberrikosfoorumeille kuin ennen, ja hakijat voivat mahdollisesti olla salaty\u00f6ss\u00e4 ty\u00f6skentelevi\u00e4 lainvalvontaviranomaisia.<\/p>\n<\/blockquote>\n

Gemini Advisoryn mukaan syy siihen, miksi FIN7 meni niin pitk\u00e4lle luodakseen v\u00e4\u00e4rennetyn yrityksen, ei vain kerran vaan kahdesti, liittyy rahaan ja toimintakustannuksiin. Se, mit\u00e4 Callow sanoi, on my\u00f6s hyvin j\u00e4rkev\u00e4\u00e4, koska pime\u00e4st\u00e4 verkosta palkkaaminen on riskialtista.<\/p>\n

Se on ep\u00e4ilem\u00e4tt\u00e4 huolestuttavaa, sill\u00e4 ty\u00f6ntekij\u00e4t voivat joutua harhaan ty\u00f6ns\u00e4 luonteen suhteen, eiv\u00e4tk\u00e4 he pysty ymm\u00e4rt\u00e4m\u00e4\u00e4n, ett\u00e4 heit\u00e4 testataan kyn\u00e4ll\u00e4.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Kyberrikollisjengi FIN7 perusti aiemmin t\u00e4n\u00e4 vuonna v\u00e4\u00e4rennetyn yrityksen palkkaamaan tietoturvaasiantuntijoita ja tutkijoita auttamaan kiristysohjelmahy\u00f6kk\u00e4yksi\u00e4 vastaan.<\/p>\n","protected":false},"author":1,"featured_media":401904,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8519,8559,8579,8589,8549,8477,8600],"tags":[],"class_list":["post-284446","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datan-suojelu","category-kenraali","category-poliittisia-uutisia","category-sekalaista","category-uutiset","category-vpn-ja-yksityisyys","category-vuotoja"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/284446","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=284446"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/284446\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/401904"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=284446"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=284446"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=284446"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}