Il gruppo di hacker FIN7 sta tentando di trovare uno spazio nella minaccia ransomware, creando false società di sicurezza informatica che conducono penetration test.

FIN7 (noto anche come "Carbanak") è stato coinvolto in attacchi informatici e campagne di furto di denaro dal 2015, quando sono apparsi per la prima volta nel crimine informatico, inclusa l'infezione ai bancomat con il malware che consentiva attacchi in MITM.

Poiché il ransomware è diventato un campo molto redditizio per i criminali informatici e avendo precedenti esperienze con false società di facciata come come la "Combi Security", il gruppo ha creato una nuova società per attirare specialisti IT e hacker etici.

Il sottile velo di legittimità attorno a questa nuova entità aziendale è stato sollevato dai ricercatori di Gemini Advisory, che hanno scoperto che il sito Web di una falsa società di sicurezza informatica nota come Bastion Security comprendeva contenuti rubati e ricompilati di altri siti Web.

Ancora più rivelatore è che la società afferma di avere sede poco fuori l'Inghilterra, ma il sito offre alcune pagine di errore 404 in lingua russa.