現在,一個犯罪組織現在構建了負責關閉美國燃料管道的軟件,正在建立一家假公司來招募潛在的員工。據報導,勒索軟件集團正在冒充一家合法公司,以招募有才華的員工。
假公司稱為Bastion Secure
根據《華爾街日報》的故事根據情報公司的研究人員,該信息是被稱為“未來”和Microsoft的研究人員。該假公司現在被命名為Bastion Secure。
儘管有一個專業的網站指出該公司銷售網絡安全服務,但該網站的運營商是一個著名的黑客式黑客組,稱為Fin7,已記錄了Future和Microsoft。據報導,FIN7已經砍掉了數百家不同的業務,偷走了2000萬以上客戶記錄,甚至寫了可以根據聯邦檢察官和研究人員來破解美國東南部某些地區有爭議的汽油交付的軟件。
勒索軟件組作業清單
使用BS徽標的網站列出了據報導本質上具有技術性的作業,並且看起來與在任何安全公司都可以執行的工作非常相似。這些包括程序員,系統管理員和其他擅長在其軟件中查找錯誤的人。這殖民管道勒索軟件攻擊看到網絡保險價格上漲隨著能源公司現在爭先恐後地獲得一家。
據報導,預期員工將按照週一至週五更可預測的時間表工作9小時,根據每日野獸。該網站還指出提供了午餐休息時間。為某些招聘目的而模擬合法公司的嘗試表明,某些供應商的新勒索軟件開發。
勒索軟件組攻擊
這是能夠散佈能夠破壞肉類生產,醫院護理,教育甚至數百個不同業務的禍害。在非法收入方面,約有數億美元。這些勒索軟件運營商現在越來越像犯罪創業公司一樣運行。
根據研究人員的說法,勒索軟件運營商越來越像初創公司一樣運行,借助軟件開發,支持員工,甚至由雲計算服務以及媒體關係。據報導,記錄的未來是在《華爾街日報》上分享了其發現,甚至計劃將它們發佈到博客中。
另請閱讀:Revil勒索軟件索賠小組正在結束活動|研究人員對最新關閉的持懷疑態度
調查堡壘安全
Microsoft官員已經在2021年10月早些時候的一次會議上發表了有關其發現的演講,該會議由已知的網絡安全公司Mandiant主持。值得注意的是,在上述堡壘安全網站上列出的地址的電子郵件尚未得到答案。殖民管道hack導致價值500萬美元的加密貨幣支付給黑客。
一個講俄語的人實際上回答了在網站上列出的某個以色列號碼的電話。對電話的反應指出,被稱為的人與任何網絡安全公司無關。
本文由技術時報擁有
由Urian B撰寫
