金銭奪取目的のロシアのハッキンググループ「FIN7」は、ランサムウェアの活動を拡大すべく、IT専門家を誘い出すための偽の会社を設立していることがセキュリティ研究者によって明らかになった。
Recorded Future(レコーディッド・ヒューチャー)のGemini Advisory部門の研究者によると、FIN7はPOS(販売時点情報管理)レジをハッキングして数百万枚のクレジットカードから10億ドル(約1136億円)超を盗んだことで知られているが、現在は公共部門に特化したサイバーセキュリティ・サービスを提供するとうたっているBastion Secureを装って活動している。
Bastion Secureのウェブサイトは、本物のように見える。しかし調査の結果、FIN7は既存の合法的なサイバーセキュリティ企業が公開している本物の情報(電話番号、オフィス所在地、本物のウェブサイトにある文言)を利用して、正当であるように見せかけていることがわかった。Bastionのウェブサイトでは、2016年にSC Magazineの「Best Managed Security Service」賞を受賞したとうたい、またこの偽会社のコンサルタント部門は2016年にSix Degreesに買収されたと主張している。しかし、どちらも事実ではない。
Recorded Futureが偽会社のウェブサイトを分析したと
スポンサーリンク
露ハッキンググループFIN7はサイバー攻撃のために偽の会社を設立し勧誘していた
最近の投稿
- 【医師が教える】なぜ、私たちは何も考えずに“食べる”だけで、必要な栄養分を“吸収”し、老廃物を便や尿として“排出”できるのか? – すばらしい医学
- 実は商社より低い? マッキンゼー、ボスコン、アクセンチュア…コンサルの「年収」を見る時の注意点【一覧表つき】 – 「コンサルティングファームに入社したい」と思ったら読む本
- 【問題】4月27日は土曜日。では、8月1日は何曜日か計算できる? – 小学生がたった1日で19×19までかんぺきに暗算できる本 計算の達人編
- 「嫌われる権力者」と「慕われる権力者」を分ける、目立たないが決定的な「違い」とは? – リーダーは偉くない。
- 相手の悩みを聴いて、「わかるわかる!」と応えてはならない“深い理由”とは? – すごい傾聴
- 【データ×生成AI活用】売り上げ増加の鍵を握る!中間CVの計測ガイド
- あわや事故も、大正・昭和天皇の鉄道「ご受難」史 勾配で電車逆走し衝突寸前に、脱線にも遭遇 | ローカル線・公共交通 | 東洋経済オンライン
- So are we banning TikTok or what? Also: Can an influencer really tank an $800M company?
- 【GWから強運】意外!? お出かけ派の開運3大行動とは? – 1日1分見るだけで願いが叶う!ふくふく開運絵馬
- 「アイデア分解構築シート」を使って、アイデアを生みだす方法 – 言葉でアイデアをつくる。
コメント