Le Wall Street Journal a révélé que le groupe de cyber-criminels FIN7, affilié à la Russie et auteur de plusieurs attaques massives sur des terminaux de points de vente, recrutait de nouveaux talents en se faisant passer pour une entreprise de cybersécurité.
FIN7 a ainsi posté de nombreuses offres d’emploi en cybersécurité sur des sites spécialisés, en Russie et en Ukraine, renvoyant au site web d’une fausse entreprise de cyber-défense, baptisée Bastion Secure.
Les compétences recherchées par FIN7 concernaient notamment la cartographie des systèmes compromis des entreprises, l’identification d’utilisateurs et de terminaux au sein des systèmes, ou la localisation de serveurs et de sauvegarde.
Cette technique de recrutement permettait à FIN7 d’éviter d’utiliser pour cela les forums du dark web, très surveillés par les forces de l’ordre.
![[FIC 2023] 4 enjeux essentiels pour survivre dans le Far West des noms de domaine](https://incyber.org/wp-content/uploads/2023/04/iStock-1410312530-480x300.jpg)
![[Sage] La sécurité des données des clients au cœur de la stratégie de Sage](https://incyber.org/wp-content/uploads/2023/06/iStock-1325214557-480x300.jpg)
![[FIC 2023] Confiance dans le numérique : « On ne peut plus en croire ses yeux »](https://incyber.org/wp-content/uploads/2023/05/Plénière-480x300.png)
