قراصنة ينشئون شركة وهمية للحصول على خبراء تكنولوجيا المعلومات لإطلاق هجمات برامج الفدية

تنكرت عصابة “إف آي إن7” (FIN7) للجرائم الإلكترونية ذات الدوافع المالية كشركة أمن إلكتروني وهمية أخرى تسمى “Bastion Secure” لتوظيف مهندسي برمجيات عن غير قصد تحت ستار اختبار الاختراق في الفترة التي تسبق محتملاً خطة برامج الفدية.

وقالت وحدة الجوزاء الاستشارية التابعة لشركة ريكورديد فيوتشر في تقرير: “مع أحدث شركة مزيفة لشركة  (FIN7)، استفادت المجموعة الإجرامية من المعلومات الحقيقية المتاحة للجمهور من مختلف شركات الأمن السيبراني الشرعية لخلق غطاء رقيق من الشرعية حول (Bastion Secure) تتبنى (FIN7) تكتيكات المعلومات المضللة بحيث إذا قام الموظف المحتمل أو الطرف المهتم بالتحقق من صحة (Bastion Secure)، فإن البحث السريع على قوقل سيعيد معلومات “حقيقية” للشركات التي تحمل اسمًا أو مجالًا مشابهًا إلى  (FIN7’s Bastion Secure. FIN7)، المعروفة أيضًا باسم كاربانك  (Carbanak) وكاربون سبايدر (Carbon Spider) وأنوناك (Anunak)، لديها سجل حافل في مجال المطاعم والمقامرة والضيافة في الولايات المتحدة لإصابة أنظمة نقاط البيع (POS) ببرامج ضارة مصممة لحصد أرقام بطاقات الائتمان والخصم التي يتم استخدامها أو بيعها بعد ذلك لتحقيق الربح في الأسواق السرية. يُظهر التطور الأخير توسع المجموعة في مشهد برامج الفدية المربح للغاية.

إن إنشاء شركات واجهة وهمية ليس بالأمر الجديد بالنسبة لشركة (FIN7)، التي تم ربطها سابقًا بشركة أمن إلكتروني وهمية أخرى يطلق عليها اسم (Combi Security) والتي ادعت أنها تقدم خدمات اختبار الاختراق للعملاء. في ضوء ذلك، لا يختلف (Bastion Secure) عن ذلك.

لا يتميز موقع الويب الجديد فقط بمحتوى مسروق تم تجميعه من شركات الأمن السيبراني الشرعية الأخرى – بشكل أساسي – أعلن المشغلون عن فرص توظيف حقيقية على ما يبدو لمبرمجي (C ++) و (PHP) و (Python) ومسؤولي النظام والمهندسين العكسيين في لوحات الوظائف الشهيرة، لهم العديد من الأدوات لممارسة المهام أثناء عملية المقابلة.

وقد تم تحليل هذه الأدوات ووجد أنها مكونات لمجموعات أدوات ما بعد الاستغلال كارباناك (Carbanak) وليزار/تيريون (Lizar / Tirion)، وكلاهما نُسب سابقًا إلى المجموعة ويمكن الاستفادة منه لخرق أنظمة نقاط البيع ونشر برامج الفدية.

المصدر:  (thehackernews.com)