{"id":287655,"date":"2023-04-06T18:47:00","date_gmt":"2023-04-06T15:47:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287655"},"modified":"2023-06-20T03:34:10","modified_gmt":"2023-06-20T00:34:10","slug":"cybercrime-gang-forma-unazienda-falsa-per-reclutare-esperti-di-sicurezza-per-attacchi-informatici","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/cybercrime-gang-forma-unazienda-falsa-per-reclutare-esperti-di-sicurezza-per-attacchi-informatici\/","title":{"rendered":"Cybercrime Gang forma un’azienda falsa per reclutare esperti di sicurezza per attacchi informatici"},"content":{"rendered":"\n

FIN7, un gruppo di hacker russo, ha creato una falsa organizzazione di sicurezza chiamata Bastion Secure<\/strong> all'inizio del 2021 e l'ha usata per attirare i lavoratori della sicurezza informatica, assumerli e poi indurli ad aiutare negli attacchi ransomware. La societ\u00e0 afferma di fornire servizi di sicurezza informatica a settori pubblici e organizzazioni private in tutto il mondo.<\/p>\n

Una divisione di Recorded Future, Gemini Advisory, ha condotto un'indagine e ha rivelato che la societ\u00e0 \u00e8 una copertura per il gruppo di hacker FIN7 che ha utilizzato il sito Web di Bastion Secure per pubblicare annunci di lavoro su vari portali di lavoro russi, desiderando reclutare lavoratori tecnologici per pi\u00f9 posizioni.<\/p>\n

Immagine: il record<\/p>\n

Secondo gli annunci sul suo sito Web, FIN7 ha assunto programmatori PHP, amministratori di sistema, Python, C++ e reverse engineer.<\/p>\n

Uno di Gemini Advisory ha attraversato l'intero processo di reclutamento per studiare l'azienda che tutte le persone che hanno presentato domanda hanno attraversato un processo di colloquio che comprende tre fasi:<\/p>\n

Mentre il processo di intervista nel complesso sembrava un po' losco, l'ultima fase in realt\u00e0 l'ha tradito. Gemini Advisory ha affermato che non c'erano documenti che autorizzassero i test di penetrazione nella 3a fase, che di solito \u00e8 consuetudine.<\/p>\n

Inoltre, i rappresentanti dell'azienda hanno chiesto ai richiedenti di utilizzare solo gli strumenti che non verranno rilevati da alcun software di sicurezza e di cercare criticamente sistemi di archiviazione di file e backup una volta che accedono alla rete dell'azienda.<\/p>\n

Secondo i ricercatori dell'unit\u00e0 Gemini Advisory:<\/p>\n

\n

“\u00c8 apparso subito chiaro che l'azienda era coinvolta in attivit\u00e0 criminali. Il fatto che i rappresentanti di Bastion Secure fossero particolarmente interessati ai file system e ai backup indica che FIN7 era pi\u00f9 interessato a condurre attacchi ransomware che infezioni [punti vendita]".<\/p>\n<\/blockquote>\n

Un ricercatore a cui \u00e8 stata offerta una posizione dalla societ\u00e0 Bastion Secure ha analizzato gli strumenti forniti dalla societ\u00e0. Entrambi i toolkit Carbanak e Tirion (Lizar) sono stati precedentemente attribuiti a FIN7<\/strong> ed entrambi possono essere utilizzati per distribuire ransomware e hackerare sistemi PoS. Recentemente abbiamo visto attacchi simili da parte di FIN8, FIN7 e FIN6. Nel settembre 2021, FIN8 ha nascosto le organizzazioni finanziarie statunitensi con malware<\/a>.<\/p>\n

FIN7 Cybercrime Group identificato come operatori Darkside Raas<\/h2>\n

Gli strumenti condivisi da Bastion Secure con un richiedente (membro di Gemini Advisory) erano collegati a ceppi di malware e facevano parte dell'arsenale di FIN7, come Carbanak e Lizar\/Tirion. Il membro Gemini ha anche affermato che i compiti assegnati a tutti i richiedenti "corrispondevano ai passaggi presi per preparare un attacco ransomware".<\/p>\n

Secondo Gemini Advisory, la societ\u00e0 ha installato due ceppi di ransomware Ryuk o REvil<\/a><\/strong>, che hanno fatto parte degli attacchi informatici FIN7 negli ultimi anni.<\/p>\n

Secondo i ricercatori di sicurezza di Microsoft, gli attacchi pi\u00f9 recenti sarebbero stati implementati sul ransomware BlackMatter e DarkSide.\u00a0<\/strong>BlackMatter ha recentemente attaccato Olympus<\/a>, un gigante tecnologico, e la cooperativa di agricoltori statunitensi, New Cooperative<\/a> Inc.<\/p>\n

Inoltre, il rappresentante Microsoft Christopher Glyer e Nick Carr hanno dichiarato che FIN7 non ha solo distribuito il ransomware DarkSide, ma ha anche gestito Darkside RaaS (Ransomware-as-a-Service).<\/p>\n

Combi Secure gestito da FIN7 in precedenza<\/h2>\n

La formazione di una societ\u00e0 di sicurezza non era una nuova tattica per FIN7. Hanno usato la stessa tattica nel 2010, quando hanno creato una falsa societ\u00e0 di sicurezza chiamata Combi Security.<\/p>\n

Tuttavia, a quel tempo, la societ\u00e0 era impegnata nella distribuzione di malware POS. Hanno utilizzato Combi Security per assumere addetti alla sicurezza per violare varie reti di organizzazioni di vendita al dettaglio,<\/strong> dopodich\u00e9 hanno implementato malware PoS nel sistema per rubare i dettagli delle carte di credito dei clienti dalle reti violate, secondo un rapporto del Dipartimento di Giustizia degli Stati Uniti<\/a>.<\/p>\n<\/p>\n

Immagine: il record<\/p>\n

Brett Callow, un esperto di ransomware di Emisoft, ritiene che la decisione di FIN7 di nascondersi dietro Bastion Secure eviter\u00e0 attenzioni indesiderate da parte della legge. Ha inoltre detto:<\/p>\n

\n

“Non sorprende affatto che un'operazione di criminalit\u00e0 informatica tenti di reclutare tramite una societ\u00e0 falsa. Assumere dal dark web \u00e8 problematico e rischioso. Le bande di ransomware sono meno benvenute in alcuni forum di criminalit\u00e0 informatica rispetto a una volta e i candidati potrebbero essere potenzialmente agenti delle forze dell'ordine che lavorano sotto copertura".<\/p>\n<\/blockquote>\n

Secondo Gemini Advisory, il motivo per cui FIN7 ha fatto di tutto per creare una societ\u00e0 falsa non solo una ma due volte ha a che fare con denaro e costi operativi. Anche quello che ha detto Callow ha molto senso, poich\u00e9 assumere dal dark web \u00e8 rischioso.<\/p>\n

Non c'\u00e8 dubbio che i dipendenti possano essere fuorviati sulla natura del loro lavoro e non saranno in grado di rendersi conto di essere sottoposti a test di penna.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Una banda di criminali informatici, FIN7, ha creato una societ\u00e0 falsa all’inizio di quest’anno per assumere esperti di sicurezza e ricercatori per aiutare negli attacchi ransomware.<\/p>\n","protected":false},"author":1,"featured_media":401904,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8560,8550,8580,8601,8520,8590,8478],"tags":[],"class_list":["post-287655","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale","category-notizia","category-notizie-politiche","category-perdite","category-protezione-dati","category-varie","category-vpn-e-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/287655","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/comments?post=287655"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/posts\/287655\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media\/401904"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/media?parent=287655"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/categories?post=287655"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/it\/wp-json\/wp\/v2\/tags?post=287655"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}