Kru Ransomware menyamar sebagai perusahaan nyata untuk menarik pekerja

Sabtu, 11 Juni 2022

facebook twitter whatsapp telegram line copy

URL berhasil dicopy

facebook icon twitter icon whatsapp icon telegram icon line icon copy

URL berhasil dicopy

[Foto Tangkapan Layar]

[Foto Tangkapan Layar]

Lintas12.com – Kru Ransomware menyamar sebagai perusahaan nyata untuk menarik pekerja.

Geng ransomware yang terkait dengan Rusia menciptakan perusahaan palsu untuk merekrut pekerja teknologi, kata peneliti keamanan.

Kelompok itu – dijuluki “FIN7” dan dianggap terkait dengan serangan siber Mei yang melumpuhkan salah satu pipa bahan bakar terbesar di AS – menjalankan situs web yang mengklaim menawarkan layanan keamanan siber dengan nama Bastion Secure, menurut sebuah laporan baru oleh perusahaan keamanan Rekam Masa Depan.

ADVERTISEMENT

SCROLL TO RESUME CONTENT

Operasi Bastion Secure palsu sebenarnya dijalankan oleh kelompok kriminal yang diyakini telah mengembangkan perangkat lunak berbahaya di balik peretasan Colonial Pipeline. Colonial awalnya membayar tebusan senilai $4,3 juta dalam bentuk bitcoin kepada kelompok peretas lain yang berbasis di Rusia yang telah menutup jalur pipanya, meskipun otoritas federal kemudian memulihkan setidaknya $2,3 juta.

Baca juga:  Biden menominasikan Haugh sebagai wakil CYBERCOM

“FIN7 menggunakan perusahaan fiktif Bastion Secure untuk merekrut spesialis TI tanpa disadari untuk berpartisipasi dalam serangan ransomeware,” tulis para peneliti.

Peretas mencari pekerja “murah, terampil”

Perekrutan FIN7 didorong oleh “keinginan kelompok untuk tenaga kerja terampil yang relatif murah,” kata laporan itu. Bastion menawarkan karyawan baru antara $800 dan $1.200 per bulan, gaji awal yang masuk akal di beberapa negara Eropa Timur tetapi sebagian kecil dari keuntungan yang mungkin diperoleh para penjahat dari serangan siber, catat para peneliti.

Situs web perusahaan palsu, yang pertama kali dilaporkan oleh Wall Street Journal , sebagian besar disalin dari situs web perusahaan yang sah dan sejak itu telah diblokir.

Baca juga:  Badan mata-mata AS menyelidiki sabotase internet satelit

Dalam menyelidiki Bastion Secure, sumber dengan layanan Gemini Advisory Recorded Future melakukan kontak dengan “perwakilan SDM” perusahaan di situs pencarian kerja. Setelah dipekerjakan, sumber diberi tugas yang melibatkan alat yang diketahui telah digunakan dalam serangan sebelumnya oleh FIN7.

“Keputusan FIN7 untuk mempekerjakan kaki tangan tanpa disadari, sebagai lawan untuk menemukan kaki tangan yang bersedia di web gelap, kemungkinan karena keserakahan,” kata para peneliti. “Namun, keserakahan FIN7 juga memberi Gemini pandangan tentang alat milik tim ancaman yang produktif ini, serta pengungkapan perusahaan FIN7 palsu lainnya.”

FIN7 sebelumnya telah menggunakan taktik tersebut, menurut jaksa federal. Grup tersebut pada tahun 2018 menciptakan perusahaan depan bernama Combi Security yang mengaku sebagai perusahaan pengujian pena keamanan komputer yang berbasis di Moskow dan Haifa, Israel, untuk merekrut seorang warga negara Ukraina sebagai administrator sistem . Pada bulan April, ia dijatuhi hukuman 10 tahun di penjara federal karena perannya dalam kegiatan kriminal kelompok tersebut.

Baca juga:  Apple akan merilis 'Mode Penguncian' baru saat melawan perusahaan spyware

FIN7 pertama kali menarik perhatian lebih dari satu dekade lalu untuk kampanye malware yang menargetkan sistem point-of-sale yang digunakan oleh pengecer besar, dengan satu skema berhasil mencuri data di lebih dari 20 juta kartu pembayaran. Perusahaan yang secara terbuka mengungkapkan peretasan yang terkait dengan grup tersebut termasuk Arby’s, Chili’s, Chipotle Mexican Grill, Jason’s Deli dan Red Robin, menurut Departemen Kehakiman.

Berita Terkait

Hacker Korea Utara Mengincar Latihan Militer AS-Korea Selatan
Mencegah Kejahatan Finansial dan Skema Rekayasa Sosial, Bank Digital Meluncurkan Aplikasi Terbaru
Polisi Menangkap Pelaku Peretasan Akun Media Sosial Eksekutif KOI
Tiongkok Diduga Tanam Malware di Sistem Pertahanan
Ancaman Penipuan Siber Meningkat dengan Hype Film Barbie dan Oppenheimer
Apple akan merilis ‘Mode Penguncian’ baru saat melawan perusahaan spyware
NATO membentuk kekuatan respons siber di tengah meningkatnya ancaman
Perusahaan Berusaha Menemukan Bakat Keamanan Siber yang Berkualitas

Berita Terkait

Minggu, 20 Agustus 2023 - 22:39 WIB

Hacker Korea Utara Mengincar Latihan Militer AS-Korea Selatan

Jumat, 18 Agustus 2023 - 14:45 WIB

Mencegah Kejahatan Finansial dan Skema Rekayasa Sosial, Bank Digital Meluncurkan Aplikasi Terbaru

Senin, 14 Agustus 2023 - 16:17 WIB

Polisi Menangkap Pelaku Peretasan Akun Media Sosial Eksekutif KOI

Senin, 31 Juli 2023 - 12:57 WIB

Tiongkok Diduga Tanam Malware di Sistem Pertahanan

Rabu, 26 Juli 2023 - 12:55 WIB

Ancaman Penipuan Siber Meningkat dengan Hype Film Barbie dan Oppenheimer

Sabtu, 9 Juli 2022 - 20:07 WIB

Apple akan merilis ‘Mode Penguncian’ baru saat melawan perusahaan spyware

Senin, 4 Juli 2022 - 14:44 WIB

NATO membentuk kekuatan respons siber di tengah meningkatnya ancaman

Minggu, 26 Juni 2022 - 13:36 WIB

Perusahaan Berusaha Menemukan Bakat Keamanan Siber yang Berkualitas

Berita Terbaru

Red sparks Lolos Final Kovo Cup, Kandaskan GS Caltex 3-2 [Foto: KOVO]

Olahraga

Red sparks Lolos Final Kovo Cup, Kandaskan GS Caltex

Sabtu, 5 Okt 2024 - 16:01 WIB

Prabowo Mengumumkan Gibran Rakabuming Raka sebagai Calon Wakil Presiden [ilustrasi oleh L12]

Politik

Prabowo Mengumumkan Gibran Cawapres

Minggu, 22 Okt 2023 - 22:00 WIB

Aria Bima: Saya tidak ikhlas kalau Pak Jokowi dan Mas Gibran mendukung Prabowo [Ilustrasi by L12]

Politik

Jokowi-Gibran dukung Prabowo, Aria Bima tak ikhlas

Jumat, 20 Okt 2023 - 21:42 WIB