首页 > 业界 > 关键词  > 网站最新资讯  > 正文

FIN7黑客组织被曝成立虚假的Bastion Seucre网络安全服务公司

2021-10-22 11:30 · 稿源: cnbeta

近日有安全研究人员发现,俄罗斯黑客组织 FIN7 再次处于经济动机,而设立了一家自称 Bastion Secure 的虚假公司,以引诱不知情的 IT 专家入伙。Recorded Future 旗下 Gemini 咨询部门的研究人员指出,FIN7 曾因入侵 PoS 窃取数百万张信用卡并非法牟利超 10 亿美元而震惊业界。但现在,它又声称自己能够为公共部门提供专业的网络安全服务。

虽然网站本体创建得煞有介事,但研究发现 FIN7 正是利用了来自现有合法网络安全公司的真实、公开可用的信息 —— 比如电话号码、办公地点、以及从真实网站上提取的文本 —— 来伪装自身的“合法性”。

比如 Bastion 网站声称其获得了 SC 杂志评选的 2016“最佳托管安全服务”,且旗下咨询部门于 2016 年被 Six Degrees 所收购,但这两件事都是子虚乌有。

Recorded Future 深入分析后发现,Bastion 网站的主要内容,都是从合法网络安全公司 Convergent Network Solutions 那里扒来的。

研究人员指出,该网站托管在网络犯罪分子经常使用的俄罗斯域名注册商 Beget 提供的平台上,且虚假网站的某些子菜单会返回俄语版本的“找不到页面”错误提示,推测幕后主使生活在俄语区。

庆幸的是,截止发稿时,Google Chrome 和 Apple Safari 都已将其收入“欺骗性站点”黑名单,以阻止用户的进一步访问。

与此同时,Bastion Secure 似乎确实想要为某些岗位招募到一些不明真相的求职者,比如看似正规的程序员、系统管理员、逆向工程师等。

然而 Recorded Future 警告称,该虚假公司只是以此为幌子,真实目的是建立一支能够开展一系列网络犯罪活动的“员工”。

  • 相关推荐
  • 大家在看
  • ESET:黑客借中东新闻网站对目标访客发起攻击

    经历了持续一年多的追踪,网络安全研究人员终于摸清了“中东之眼”新闻网站入侵事件的来龙去脉。由 ESET 周二发布的报告可知,一群黑客入侵了总部位于伦敦的这家热门新闻网站。这家网站着眼于中东地区的新闻报道,而攻击者的最终目标却是网站访客。伊朗驻阿布扎比大使馆网站的脚本注入据悉,这轮黑客活动一直从 2020 年 3 月活跃到 2021 年 8 月,期间波及大约 20 个网站,同时导致不少访客中招。具体说来是,攻击者利用了所谓的“

  • 网站快照每天更新,对SEO很重要吗?

    ​SEO是一个信息差异化很大的工作,每天在接触企业主各种问题的时候,普遍都会发现一些基础性的问题,虽然国内SEO行业已经发展很多年。

  • 23年历史的老牌IT网站Hexus突然关闭 两编辑重开新

    作为一个IT网站编辑,笔者自己也经常浏览国外同行的IT网站的,然而过去几年中有很多优秀的网站关闭。这两天英国老牌网站Hexus.net突然宣布关闭,引发网友关注。Hexus网站David Ros在1998年创立的,已有23年资历,在业内也是非常资深的,他除了这个网站之外,还有个网站bit-tech,这次也一同关闭。他在Hexus网站上发表了长文回顾了这么多年来的历程,该网站一共发表了148579篇文章,将近15万篇,也是非常惊人的积累了。David Ross并

  • 《蜘蛛侠:英雄无归》预售导致AMC和Fandago网站发生崩溃

    漫威和MCU的粉丝们可能还记得,《复仇者联盟:终局之战》在全美电影票务网站开启电影票预售后迎来了一个巨大的数字。现在看来,《蜘蛛侠:英雄无归》也遇到了同样的情况,粉丝们在网上称AMC和Fandango都因为需求而崩溃。NFT的发布可能是部分原因。周日早些时候,AMC宣布首批86000名购买或预订12月16日《蜘蛛侠》的AMC存根A-List、首映或Investor Connect会员将收到一份“环保型”蜘蛛侠NFT。很难说这是否对AMC网站的瘫痪构成任何影

  • 7家视频网站提交会员服务整改报告

    此前,因视频平台会员仍需观看广告等问题,浙江省消保委约谈了爱奇艺、优酷、腾讯视频、搜狐视频、PPTV、芒果TV、乐视等平台。浙江省消保委表示,上述视频网站存在对会员广告特权事前事后告知不充分、取消自动续费操作繁琐、会员观看部分影视剧要另外花钱,观影时间有限制、不能按影片价格充值,充值金额固定等问题。

  • 谷歌搜索将于2月起根据「页面体验」对桌面网站进行排名

    页面速度和其他体验指标量化了终端用户与网站的互动方式,现在是谷歌确定如何在搜索中进行结果排名的首选方法之一。页面体验包含了速度(加载时间)、响应性(互动性)和视觉稳定性——例如,由于网站在加载过程中意外移动而点错了按钮。这三个重要参考提供了一个「用户在网页上的体验质量的整体情况」。

  • 召唤所有"Fusioneer":美国聚变能源主题新网站上线

    美国聚变外展团队,这个专注于减少外展工作障碍的聚变社区基层组织已经推出了一个新的集中式网站,以吸引不断扩大的劳动力、媒体、教育工作者和公众参与到以聚变能源为动力的未来之旅。美国核聚变社区刚刚完成了一个为期两年的战略规划过程,专注于一个大胆的新方向:在2035年之前建造一个原型核聚变电站。根据研究人员创建的共识报告(社区规划进程和为未来提供动力报告)的建议,来自美国核聚变能源界的一个多元化的利益相关者委

  • 浙江省消保委公开7家视频网站整改承诺及进展情况

    此前,因视频平台会员存在对会员广告特权事前事后告知不充分、取消自动续费操作繁琐、会员观看部分影视剧要另外花钱,观影时间有限制、不能按影片价格充值,充值金额固定等问题,浙江省消保委约谈了爱奇艺、优酷、腾讯视频、搜狐视频、PPTV、芒果TV、乐视等平台。

  • 独立开发变现周刊(第29期):只需3步,一张纸生成一个网站

    今天看到一段话,觉得非常对。我们日常在设定目标的时候,应该更多的是用系统思维来思考,用系统的方式促进来一步步的完成,仅仅设定目标是没有太大用处的。

  • 警告!勒索病毒Magniber又来了,这次瞄准色情网站

    近期,Magniber勒索病毒攻击事件频发,全国多地网民、政企用户受到波及,并在不同程度受到影响,Magniber勒索病毒利用CVE-2021-40444漏洞进行传播,还使用PrintNightmare漏洞进行提权,危害程度更甚以往。经检测,使用360终端安全和360安全卫士均可以防御和查杀该病毒。黑客团队技术精良,瞄准国内用户有备而来据360安全卫士团队介绍,11月5日开始,360反勒索服务收到大量感染Magniber勒索病毒的求助,同时360安全大脑也检测到CVE-

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天