หน้าแรก Security Malware แฮ็กเกอร์ตั้งบริษัทปลอมเพื่อจ้างไอทีไร้เดียงสา “ยิงแรนซั่มแวร์” แทนตัวเอง

แฮ็กเกอร์ตั้งบริษัทปลอมเพื่อจ้างไอทีไร้เดียงสา “ยิงแรนซั่มแวร์” แทนตัวเอง

แบ่งปัน

กลุ่มวายร้ายไซเบอร์ที่ขึ้นชื่อเรื่องการถลุงเงินจากเหยื่ออย่าง FIN7 ครั้งนี้มาในคราบของบริษัทปลอมด้านความปลอดภัยทางไซเบอร์ที่ตั้งชื่อว่า “Bastion Secure” แล้วว่าจ้างวิศวกรซอฟต์แวร์ที่ไม่รู้อิโหน่อิเหน่ทำทีให้ทดสอบเจาะระบบ

ประเด็นคือการทดสอบที่ให้ทำจริงๆ คือการโจมตีจริงด้วยแรนซั่มแวร์ โดยทางหน่วย Gemini Advisory ของ Recorded Future ระบุในรายงานว่า “กลุ่ม FIN7 ได้เอาข้อมูลของบริษัทความปลอดภัยไซเบอร์ตัวจริงทั้งหลายในตลาดมาปั้นบริษัทปลอมให้น่าเชื่อถือ”

“เป็นการใช้เทคนิคบิดเบือนข้อมูลเพื่อหลบเลี่ยงเวลามีบุคคลหรือองค์กรภายนอกเข้ามาเช็คความถูกต้องของบริษัท Bastion Secure โดยจะมีการชี้ผลการค้นหาบนกูเกิ้ลไปยังบริษัทอื่นๆ ที่มีชื่อหรือทำธุรกิจคล้ายกัน”

กลุ่ม FIN7 หรือรู้จักกันในชื่อต่างๆ อย่างเช่น Carbanak, Carbon Spider, และ Anunak ขึ้นชื่อเรื่องการโจมตีระบบชำระเงินหรือ POS ในธุรกิจหลายกลุ่มทั้งร้านอาหาร การพนัน หรือโรงแรมต่างๆ ด้วยมัลแวร์ที่ออกแบบให้ดูดข้อมูลเลขบัตรเครดิต

ที่มา : THN