{"id":287456,"date":"2023-04-06T18:47:00","date_gmt":"2023-04-06T15:47:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287456"},"modified":"2023-06-20T03:34:11","modified_gmt":"2023-06-20T00:34:11","slug":"gangue-do-crime-cibernetico-forma-uma-empresa-falsa-para-recrutar-especialistas-em-seguranca-para-ataques-ciberneticos","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/gangue-do-crime-cibernetico-forma-uma-empresa-falsa-para-recrutar-especialistas-em-seguranca-para-ataques-ciberneticos\/","title":{"rendered":"Gangue do crime cibern\u00e9tico forma uma empresa falsa para recrutar especialistas em seguran\u00e7a para ataques cibern\u00e9ticos"},"content":{"rendered":"\n

O FIN7, um grupo de hackers russo, criou uma organiza\u00e7\u00e3o de seguran\u00e7a falsa chamada Bastion Secure<\/strong> no in\u00edcio de 2021 e a usou para atrair trabalhadores de seguran\u00e7a cibern\u00e9tica, contrat\u00e1-los e engan\u00e1-los para ajudar em ataques de ransomware. A empresa afirma fornecer servi\u00e7os de seguran\u00e7a cibern\u00e9tica para setores p\u00fablicos e organiza\u00e7\u00f5es privadas em todo o mundo.<\/p>\n

Uma divis\u00e3o da Recorded Future, Gemini Advisory, conduziu uma investiga\u00e7\u00e3o e revelou que a empresa \u00e9 um disfarce para o grupo de hackers FIN7 que usou o site da Bastion Secure para publicar an\u00fancios de emprego em v\u00e1rios portais de empregos russos, desejando recrutar trabalhadores de tecnologia para v\u00e1rios cargos.<\/p>\n

Imagem: O Registro<\/p>\n

De acordo com os an\u00fancios em seu site, o FIN7 contratou programadores PHP, administradores de sistema, Python, C++ e engenheiros reversos.<\/p>\n

Uma das Gemini Advisory passou por todo o processo de recrutamento para estudar a empresa que todas as pessoas que se candidataram passaram por um processo de entrevista incluindo tr\u00eas fases:<\/p>\n

Embora o processo de entrevista em geral parecesse um pouco obscuro, a \u00faltima fase realmente o entregou. A Gemini Advisory afirmou que n\u00e3o havia documentos autorizando os testes de penetra\u00e7\u00e3o na 3\u00aa fase, o que costuma ser costumeiro.<\/p>\n

Al\u00e9m disso, os representantes da empresa pediram aos requerentes que usem apenas as ferramentas que n\u00e3o ser\u00e3o detectadas por nenhum software de seguran\u00e7a e que procurem criticamente sistemas de armazenamento de arquivos e backups assim que acessarem a rede da empresa.<\/p>\n

De acordo com os pesquisadores da unidade Gemini Advisory:<\/p>\n

\n

“Ficou imediatamente claro que a empresa estava envolvida em atividades criminosas. O fato de que os representantes do Bastion Secure estavam particularmente interessados \u200b\u200bem sistemas de arquivos e backups indica que o FIN7 estava mais interessado em realizar ataques de ransomware do que infec\u00e7\u00f5es [no ponto de venda]".<\/p>\n<\/blockquote>\n

Um pesquisador que foi oferecido um cargo pela empresa Bastion Secure analisou as ferramentas que foram fornecidas pela empresa. Ambos os kits de ferramentas Carbanak e Tirion (Lizar) foram anteriormente atribu\u00eddos ao FIN7<\/strong> e ambos podem ser usados \u200b\u200bpara implantar ransomware e hackear sistemas PoS. Recentemente, vimos ataques semelhantes de FIN8, FIN7 e FIN6. Em setembro de 2021, o FIN8 fez backdoor nas organiza\u00e7\u00f5es financeiras dos EUA com malware<\/a>.<\/p>\n

FIN7 Cybercrime Group identificado como Darkside Raas Operators<\/h2>\n

As ferramentas que foram compartilhadas pelo Bastion Secure com um candidato (membro do Gemini Advisory) estavam ligadas a cepas de malware e fizeram parte do arsenal do FIN7, como Carbanak e Lizar\/Tirion. O membro do Gemini tamb\u00e9m disse que as tarefas atribu\u00eddas a todos os candidatos “corresponderam \u00e0s etapas tomadas para preparar um ataque de ransomware".<\/p>\n

De acordo com a Gemini Advisory, a empresa instalou duas variedades de ransomware Ryuk ou REvil<\/a><\/strong>, que fizeram parte dos ataques cibern\u00e9ticos FIN7 nos \u00faltimos anos.<\/p>\n

De acordo com os pesquisadores de seguran\u00e7a da Microsoft, ataques mais recentes teriam sido implantados no ransomware BlackMatter e DarkSide.\u00a0<\/strong>A BlackMatter atacou recentemente a Olympus<\/a>, uma gigante da tecnologia, e a cooperativa de agricultores dos EUA, New Cooperative<\/a> Inc.<\/p>\n

Al\u00e9m disso, o representante da Microsoft Christopher Glyer e Nick Carr declararam que o FIN7 n\u00e3o apenas implantou o ransomware DarkSide, mas tamb\u00e9m gerenciou o Darkside RaaS (Ransomware-as-a-Service).<\/p>\n

FIN7 operado Combi Secure Anteriormente<\/h2>\n

Formar uma empresa de seguran\u00e7a n\u00e3o era uma t\u00e1tica nova para o FIN7. Eles usaram a mesma t\u00e1tica em 2010, quando montaram uma empresa de seguran\u00e7a falsa chamada Combi Security.<\/p>\n

No entanto, naquela \u00e9poca, a empresa estava envolvida na implanta\u00e7\u00e3o de malware no ponto de venda. Eles usaram o Combi Security para contratar funcion\u00e1rios de seguran\u00e7a para violar v\u00e1rias redes de organiza\u00e7\u00f5es de varejo,<\/strong> ap\u00f3s o que implantaram malware PoS no sistema para roubar detalhes de cart\u00e3o de cr\u00e9dito de clientes das redes invadidas, de acordo com um relat\u00f3rio do US DoJ<\/a>.<\/p>\n<\/p>\n

Imagem: O Registro<\/p>\n

Brett Callow, especialista em ransomware da Emisoft, que a decis\u00e3o do FIN7 de se esconder atr\u00e1s do Bastion Secure provavelmente evitar\u00e1 aten\u00e7\u00e3o indesejada da lei. Ele ainda disse:<\/p>\n

\n

“N\u00e3o surpreende que uma opera\u00e7\u00e3o de cibercrime tente recrutar por meio de uma empresa falsa. Contratar na dark web \u00e9 problem\u00e1tico e arriscado. Gangues de ransomware s\u00e3o menos bem-vindas em certos f\u00f3runs de crimes cibern\u00e9ticos do que antes, e os candidatos podem ser policiais trabalhando disfar\u00e7ados.”<\/p>\n<\/blockquote>\n

De acordo com a Gemini Advisory, a raz\u00e3o pela qual o FIN7 chegou ao ponto de criar uma empresa falsa n\u00e3o apenas uma, mas duas vezes tem a ver com dinheiro e custos operacionais. O que Callow disse tamb\u00e9m faz muito sentido, j\u00e1 que contratar na dark web \u00e9 arriscado.<\/p>\n

N\u00e3o h\u00e1 d\u00favida de que os funcion\u00e1rios podem ser enganados quanto \u00e0 natureza de seu trabalho e n\u00e3o ser\u00e3o capazes de perceber que est\u00e3o sendo testados.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Uma gangue de crimes cibern\u00e9ticos, FIN7, criou uma empresa falsa no in\u00edcio deste ano para contratar especialistas e pesquisadores em seguran\u00e7a para ajudar em ataques de ransomware.<\/p>\n","protected":false},"author":1,"featured_media":401904,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8552,8582,8522,527,8603,8480],"tags":[],"class_list":["post-287456","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-noticia","category-noticias-politicas-2","category-protecao-de-dados","category-sem-categoria","category-vazamentos","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/287456","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=287456"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/287456\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/401904"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=287456"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=287456"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=287456"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}