フロント企業で人材確保していた「FIN 7」 - リーダー逮捕後も活動継続

同じインフラを共有し、同じ戦術やテクニックを使用していることから、ボットネット「AveMaria」と、ヨーロッパや中米の銀行を標的としているサイバー犯罪グループ「CobaltGoblin」および「EmpireMonkey」との連携が疑われるという。

また「FIN 7」は、ロシアに展開するセキュリティベンダー「Combi Security」を名乗るフロント企業を設立、運営していたことを米司法省が明らかにしている。

Kaspersky Labにおいても、コマンド＆コントロール（C＆C）サーバと同じサーバにウェブサイトが公開されていたことを確認している。

偽会社は、正規の求人サイトで脆弱性のリサーチャーやプログラム開発者、通訳者などを採用。採用された従業員は気が付かないうちに、サイバー犯罪に加担させられている可能性があり、経歴にもその企業名を記載しているケースがあるとKaspersky Labは指摘している。

（Security NEXT - 2019/05/21 ） ツイート

PR

関連記事

侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
先週注目された記事（2025年2月9日〜2025年2月15日）
ランサム攻撃グループ「8Base」関係者が逮捕 - 400社以上が標的
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
先週注目された記事（2024年9月1日〜2024年9月7日）
先週注目された記事（2024年7月28日〜2024年8月3日）
脆弱な「VMware ESXi」、グローバルで2万台以上が稼働か - 国内でも