Le cyber-gang FIN7 se fait passer pour une entreprise de cybersécurité pour recruter de nouveaux hackers

Le Wall Street Journal a révélé que le groupe de cyber-criminels FIN7, affilié à la Russie et auteur de plusieurs attaques massives sur des terminaux de points de vente, recrutait de nouveaux talents en se faisant passer pour une entreprise de cybersécurité.

FIN7 a ainsi posté de nombreuses offres d’emploi en cybersécurité sur des sites spécialisés, en Russie et en Ukraine, renvoyant au site web d’une fausse entreprise de cyber-défense, baptisée Bastion Secure.

Les compétences recherchées par FIN7 concernaient notamment la cartographie des systèmes compromis des entreprises, l’identification d’utilisateurs et de terminaux au sein des systèmes, ou la localisation de serveurs et de sauvegarde.

Cette technique de recrutement permettait à FIN7 d’éviter d’utiliser pour cela les forums du dark web, très surveillés par les forces de l’ordre.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.