Fin7 Hack Topluluğu, Pentesting Kuyumunda ağ saldırıları yapan sahte siber güvenlik şirketleri oluşturarak oldukça karlı fidye yazılım alanına katılmaya çalışıyor.
FIN7 (AKA 'Carbanak'), 2015'ten bu yana CyberAttacks ve Para Çalma Kampanyalarına, ilk önce MITM-MITM-MUTWARE ile enfekte edilerek ATM'ler de dahil olmak üzere siber senet alanda ortaya çıktılar.
Ransomware, siber suçlar için kârlı bir alan haline geldikçe ve "Combi Security" gibi sahte ön şirketler ile daha önce deneyime sahip olan Grup, meşru BT uzmanlarını cezbetmek için yeni bir firma kurdu.
Bu yeni kurumsal işletmenin etrafındaki ince meşruiyetin ince örtüleri, İkiz Danışmanlığı'ndaki araştırmacılar tarafından, diğer web sitelerinden çalınan ve yeniden derlenmiş içeriklerden oluşan bir sahte siber güvenlik şirketi web sitesinin olduğunu ortaya koydu.
Daha da ortaya çıkan daha da şirketi, Şirket'in İngiltere'ye dayandığını, ancak site Rusça 404 hata sayfalarına hizmet etmesidir.
Kazanmak
Bastion Secure's Hakkımızda 'Sayfası ayrıca meşru Siber Güvenlik Firma Convergent Network Solutions Ltd.
BleepingComputer, sitenin farkında olup olmadıklarını görmek için yakınsak ağ çözümleri ile temasa geçti.
İkizler araştırmacıları, Fin7'nin, bir isimsiz bir kaynaktan gelen ipuçları takip ederek C ++, PHP ve Python programcıları, Windows sistem yöneticileri ve ters mühendislik uzmanlarını işe almak için ayda 800 ila 1,200 $ 'lık bir teklif bulundu.
İş gereksinimlerinde, araştırmacılar, Hacking Grubu'nun pentesterleri kiralayacağına inanıyor, çünkü sistem yöneticileri de tehlikeye giren kurumsal sistemleri harita oluşturma, ağ keşifleri gerçekleştirme ve yedekleme sunucularını ve dosyaları bulabilme becerisine sahip olacağına inanıyor.
Bu becerilerin tümü, Ransomware saldırılarının şifreleme aşamaları için gereklidir, bu nedenle bunun bu işe alım turları içinden sonra Fin7'nin ne yapıldığı gibi görünür.
Gemini'nin kaynağı, bir iş arayan olarak güvenli bir şekilde bir uygulama gönderdi ve işe alındı, sonunda dahili araçlara erişim verdi.
Bu araçlar, Carbanak ve Lizar / Tirion, "Komuta Yöneticisi" olarak gizlenmiş bilinen bilinen post-sömürü araçları idi.
Bu nedenle, bazı bu araçların kaynak kodu iki yıl önce kamuya açık bir şekilde sızdırılmış olsa bile, Fin7'ye atıfta oldukça güçlüdür.
Carbanak'ın analiz edilen örneği güncellenmiş bir sürüm gibi görünüyor, bu yüzden başka birinin sızdırılmış aracı kullanan bir başkasının şansı daha fazla çalışmak için incedir.
Başka bir kanıt parçası, yazılımın, Tenili İsrail Güvenlik Firmasının, Fin7'nin diğer son saldırılarda olduğu gibi sağladığı ünlü İsrail güvenlik firması olan "CheckPoint Software Inc" adlı "Checkpoint Software Inc" e lisanslı olmasıdır.
İşe alma süreci, bir röportajı, sözleşmeleri ve ifşa etmemesi sözleşmeleri ve temel eğitimi içeren oldukça tipikti.
Bununla birlikte, gerçek bir ödev yaparken, Bastion Secure'in sibercriminal aktivite yapması için birini aradığı açıkça ortaya çıktı.
Bir şirketin ağına erişim sağladılar, onu Pentesting Services'i sipariş eden bir müşteri olarak sundu ve yeni çalışanın yönetici hesapları, yedekleme, vb.
Bununla birlikte, Fin7 bu penting aktivitesi için herhangi bir yasal dokümantasyon sağlamadı, bu nedenle Gemini'nin kaynağı, muhtemelen yasadışı yollarla elde edilen erişim kullanılarak mağdurlaşmış bir şirketin içinde yaşadıklarını fark etti.
Saldırı yapmak için sahte siber güvenlik firmaları oluşturarak, İkizler, herhangi bir ücretli fidyomun% 70-80'inin% 70-80'ini talep eden iştiraklerle ortak olmaktan ziyade ucuz emek almanın bir girişiminin olduğuna inanıyor.
Snapmc bilgisayar korsanları dosya şifrelemesini atlar ve dosyalarınızı çalın
Ransomware'de Hafta - 22 Ekim 2021 - Geri Striking
Darkside Ransomware, Bitcoin'de 7 milyon dolar nakit para kazanıyor
Groove Ransomware, ABD Faizlerine Saldırmak İçin Tüm Güçlendirme Çetelerinde Çağrılar
İtalyan ünlülerin verileri Siae'de Ransomware saldırısına maruz kalıyor
Kaynak: Bleeping Computer