近日,安全研究人员发现俄罗斯黑客组织FIN7再次出于经济动机,成立了一家自称BastionSecure的假冒公司以引诱不知情者IT专家职业。RecordedFutureGemini咨询部研究人员指出,FIN7入侵PoS盗取数百万张信用卡,非法获利超过10亿美元,震惊业界。但现在它声称能够为公共部门提供专业的网络安全服务。虽然创建网站本体是为了炫耀,但研究发现,FIN7使用来自现有合法网络安全公司的真实、公开可用的信息——例如电话号码、办公地点和从真实网站提取的文本——来掩饰其自身的“合法性”.例如,Bastion声称它赢得了SC杂志的2016年“最佳托管安全服务”,并且其咨询部门在2016年被SixDegrees收购,但两者都是错误的。RecordedFuture深入分析发现,Bastion网站的主要内容是从合法网络安全公司ConvergentNetworkSolutions中抓取的。研究人员指出,该网站托管在网络犯罪分子经常使用的俄罗斯域名注册商Beget提供的平台上,该假冒网站的部分子菜单会返回俄文版的“找不到页面”错误信息,推测幕后花絮住在俄语区。幸运的是,截至发稿,谷歌浏览器和苹果Safari均已将其列入“欺骗性网站”黑名单,阻止用户进一步访问。与此同时,BastionSecure似乎确实想为某些职位招募一些不知情的候选人,例如看似合法的程序员、系统管理员、逆向工程师等。但是,RecordedFuture警告说,这家假冒公司只是将其用作幌子培养一支能够开展一系列网络犯罪活动的“工作人员”。
