Кибермошенники стали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint. Специалисты не знают, что работают на преступников. Эксперты утверждают, что такие нападения идут на американские компании, но преступники могут переключиться и на Россию.
Первыми такие нападения стала делать группировка FIN7, она разработала программу-вымогатель, которая замаскирована под пентест. Это инструмент анализа защищенности сетей. Об этом написала газета «Коммерсант».
Русскоязычная хакерская группировка FIN7 начала атаковать крупные американские компании, притворяясь легальной организацией по кибербезопасности, рассказали газете в Bi.Zone. Злоумышленники разработали программу-вымогатель, маскирующуюся под инструмент для анализа защищенности сетей Windows.
Директор блока экспертных сервисов Bi.Zone Евгений Волошин заявил, что нанятые сотрудники даже не подозревают, что трудятся на преступников. Он уточнил, что FIN7 заинтересована в русских специалистах, ведь они «самые сильные».
Пентест — сознательный взлом системы для поиска ее слабых мест. В Positive Technologies подтвердили, что, кроме кейса FIN7, до 2021 года не фиксировали случаев, когда кибермошенники втягивали в подобные схемы пентестеров.
Свежие комментарии