Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 23 Ottobre 2021 16:20
Il gruppo di hacker FIN7 sta tentando di trovare uno spazio nella minaccia ransomware, creando false società di sicurezza informatica che conducono penetration test.
FIN7 (noto anche come “Carbanak”) è stato coinvolto in attacchi informatici e campagne di furto di denaro dal 2015, quando sono apparsi per la prima volta nel crimine informatico, inclusa l’infezione ai bancomat con il malware che consentiva attacchi in MITM.
Poiché il ransomware è diventato un campo molto redditizio per i criminali informatici e avendo precedenti esperienze con false società di facciata come come la “Combi Security”, il gruppo ha creato una nuova società per attirare specialisti IT e hacker etici.
Il sottile velo di legittimità attorno a questa nuova entità aziendale è stato sollevato dai ricercatori di Gemini Advisory, che hanno scoperto che il sito Web di una falsa società di sicurezza informatica nota come Bastion Security comprendeva contenuti rubati e ricompilati di altri siti Web.
Ancora più rivelatore è che la società afferma di avere sede poco fuori l’Inghilterra, ma il sito offre alcune pagine di errore 404 in lingua russa.
Anche la pagina “Informazioni” di Bastion Secure afferma di essere uno spin-off della legittima società di sicurezza informatica Convergent Network Solutions Ltd.
I ricercatori di Gemini hanno scoperto che FIN7 offriva tra gli 800 e i 1.200 dollari al mese per reclutare programmatori C++, PHP e Python, amministratori di sistema Windows e specialisti di reverse engineering seguendo i suggerimenti di una fonte anonima.
Nei requisiti della ricerca di lavoro, i ricercatori ritengono che il gruppo di hacker stesse cercando di assumere penetration tester, poiché gli amministratori di sistema avrebbero anche la possibilità di mappare i sistemi aziendali compromessi, eseguire ricognizioni di rete e individuare server e file di backup.
Tutte queste abilità sono necessarie per le fasi di pre-crittografia degli attacchi ransomware, quindi sembra che questo sia ciò che FIN7 sta cercando attraverso questi round di assunzione.
RedazioneCloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
