现在,一个犯罪组织现在构建了负责关闭美国燃料管道的软件,正在建立一家假公司来招募潜在的员工。据报道,勒索软件集团正在冒充一家合法公司,以招募有才华的员工。
假公司称为Bastion Secure
根据《华尔街日报》的故事根据情报公司的研究人员,该信息是被称为“未来”和Microsoft的研究人员。该假公司现在被命名为Bastion Secure。
尽管有一个专业的网站指出该公司销售网络安全服务,但该网站的运营商是一个著名的黑客式黑客组,称为Fin7,已记录了Future和Microsoft。据报道,FIN7已经砍掉了数百家不同的业务,偷走了2000万以上客户记录,甚至写了可以根据联邦检察官和研究人员来破解美国东南部某些地区有争议的汽油交付的软件。
勒索软件组作业清单
使用BS徽标的网站列出了据报道本质上具有技术性的作业,并且看起来与在任何安全公司都可以执行的工作非常相似。这些包括程序员,系统管理员和其他擅长在其软件中查找错误的人。这殖民管道勒索软件攻击看到网络保险价格上涨随着能源公司现在争先恐后地获得一家。
据报道,预期员工将按照周一至周五更可预测的时间表工作9小时,根据每日野兽。该网站还指出提供了午餐休息时间。为某些招聘目的而模拟合法公司的尝试表明,某些供应商的新勒索软件开发。
勒索软件组攻击
这是能够散布能够破坏肉类生产,医院护理,教育甚至数百个不同业务的祸害。在非法收入方面,约有数亿美元。这些勒索软件运营商现在越来越像犯罪创业公司一样运行。
根据研究人员的说法,勒索软件运营商越来越像初创公司一样运行,借助软件开发,支持员工,甚至由云计算服务以及媒体关系。据报道,记录的未来是在《华尔街日报》上分享了其发现,甚至计划将它们发布到博客中。
另请阅读:Revil勒索软件索赔小组正在结束活动|研究人员对最新关闭的持怀疑态度
调查堡垒安全
Microsoft官员已经在2021年10月早些时候的一次会议上发表了有关其发现的演讲,该会议由已知的网络安全公司Mandiant主持。值得注意的是,在上述堡垒安全网站上列出的地址的电子邮件尚未得到答案。殖民管道hack导致价值500万美元的加密货币支付给黑客。
一个讲俄语的人实际上回答了在网站上列出的某个以色列号码的电话。对电话的反应指出,被称为的人与任何网络安全公司无关。
本文由技术时报拥有
由Urian B撰写
