Les cybercriminels embauchent des pirates blancs déguisés en entreprises de cybersécurité

[root]

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​

По словам экспертов, атаки такого типа нацелены на американские компании, но вскоре могут прийти и в Россию.

Киберпреступники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint, пишет «Ъ». «Белые хакеры» при этом не знают, что работают на злоумышленников. Первой такую практику опробовала группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищённости сетей операционной системы.

По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут прийти и в Россию. В Check Point в России и СНГ считают, что мошенники рассчитывают воспользоваться доверчивостью компаний-заказчиков ИБ-услуг, которые стремятся сэкономить на проведении пентеста. Название известного бренда позволяет преступникам войти в доверие. Во время испытания на проникновение специалисты часто получают высокий уровень привилегий для доступа к системе.

В Positive Technologies до 2021 года не наблюдали случаев, когда мошенники втягивали в подобные схемы пентестеров. Раньше последних атаковали иначе и с другими целями. Например, в первом квартале 2021 года участники северокорейской группировки Lazarus писали ИБ-специалистам в соцсетях и мессенджерах, представляясь коллегами, а затем предлагали прочитать статью в личном блоге. Если жертва пользовалась браузером Google Chrome, её компьютер оказывался заражённым. Целью атак являлась конфиденциальная информация на устройствах. Теперь же «белые хакеры» сами становятся частью атаки, закрывая «кадровый дефицит» у киберпреступников.

Группировка FIN7 основана в 2013 году и известна атаками для финансовой выгоды либо шпионажа. В 2020 году она принимала активное участие в Big Game Hunting — нападениях на крупные компании с целью вымогательств за расшифровку данных. В Group-IB рассказали, что уже известны случаи, когда жертвами вредоносных рассылок FIN7 становились и российские организации. Но пока это было только тестирование, а не реальные атаки.

Источник

 

[Смоктий Николай Иванович]

Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности​

По словам экспертов, атаки такого типа с конца 2020 года нацелены на американские компании, но вскоре могут прийти и в Россию.

Толи ещё будет!

 

[Грудинин Антон Васильевич]

Эти преступления будут только увеличиваться.

 

[частный детектив Москва]

These crimes will only increase.

I agree with my colleague.

 

[Костюков Виталий Алексеевич]

Cybercriminals Hire White Hackers Disguised as Cybersecurity Companies​

According to experts, attacks of this type have been targeting American companies since the end of 2020, but may soon come to Russia.

Cybercriminals began hiring white-hat hackers disguised as cybersecurity companies Check Point Software Technologies and Forcepoint. writes "Kommersant". At the same time, "white hackers" do not know that they are working for intruders. The FIN7 group was the first to try this practice, having developed a program disguised as a tool for penetration testing - an analysis of the security of operating system networks.

According to experts, attacks of this type have been targeting American companies since the end of 2020, but may soon come to Russia. Check Point in Russia and the CIS believes that fraudsters expect to take advantage of the credulity of companies that purchase information security services, which seek to save money on conducting pentest ... The name of a well-known brand allows criminals to gain confidence. During penetration testing, technicians are often given a high level of privileges to access the system.

Until 2021, Positive Technologies did not observe cases when scammers dragged pentesters into such schemes. Previously, the latter were attacked differently and for different purposes. For example, in the first quarter of 2021, members of the North Korean group Lazarus wrote to information security specialists in social networks and instant messengers, posing as colleagues, and then offered to read an article on their personal blog. If the victim used the Google Chrome browser, his computer turned out to be infected. The purpose of the attacks was confidential information on devices. Now, "white hackers" themselves are becoming part of the attack, closing the "staffing shortage" of cybercriminals.

The FIN7 group was founded in 2013 and is known for attacks for financial gain or espionage. In 2020, she took an active part in Big Game Hunting - attacks on large companies with the aim of extortion for decrypting data. Group-IB said that there are already known cases when Russian organizations became victims of malicious FIN7 mailings. But so far it was only testing, not real attacks.

Thanks for the interesting material.

 

[Детективное агентство. Минск.]

Am what? If they are cybercriminals, then why do they need white hackers? If they themselves must know hacking, etc. Che, then it is not logical

 

[Детективное агентство Хабаровск]

Is there any sense in this?

 

[Детективное агентство Одесса]

Let them keep hiring, there's nothing you can do about it

 

[Частный детектив Азербайджан]

This business has existed before, but it is just entering the Russian Federation

 

[частный детектив. Узбекистан. Ташкент.]

This is no longer a secret. Many companies hire hackers to check their security