黑客们设立了一家假公司，让IT专家发动勒索软件攻击

出于经济动机的FIN7网络犯罪团伙伪装成另一家名为“Bastion Secure”的虚拟网络安全公司，以渗透测试的名义招募不知情的软件工程师，这可能导致勒索软件计划

“借助FIN7最新的假公司，犯罪集团利用各种合法网络安全公司提供的真实、公开的信息，在Bastion Secure周围制造一层薄薄的合法性面纱，”Future的双子座咨询部门在一份报告中记录道。“FIN7采用了虚假信息策略，因此如果潜在员工或利益相关方事实上检查了Bastion Secure，那么谷歌上的粗略搜索将返回与FIN7 Bastion Secure名称或行业相似的公司的‘真实’信息。”

FIN7，也称为Carbanak、Carbon Spider和Anunak，有在美国打击餐馆、赌博和酒店业的记录。它用恶意软件感染销售点（POS）系统，以获取信用卡和借记卡号码，然后在地下市场上使用或出售以牟利。最新发展表明，该集团正在向高利润勒索软件领域扩张

成立假冒前沿公司是一个屡试不爽的Fi7公式，它以前被链接到另一个假冒网络安全公司，被称为COMBI安全，声称为客户提供渗透测试服务。从这个角度来看，堡垒安全是这种策略的延续

新网站不仅收录了从其他合法网络安全公司编译的被盗内容—；主要是融合网络解决方案—；运营商为C++、PHP和Python程序员、系统管理员和反向工程师在招聘工作板上的招聘广告提供了看似真实的机会，在面试过程中为他们提供了一些实践任务的工具。

对这些工具进行了分析，发现它们是开发后工具包Carbanak和Lizar/Tirion的组成部分，这两种工具以前都属于该集团，可以用来破坏POS系统和部署勒索软件

“Bastion Secure为IT专家职位提供的工作机会在每月800美元到1200美元之间，这是后苏联国家此类职位的可行起薪，”研究人员说。“然而，这一‘工资’只占网络犯罪分子成功勒索勒索或大规模支付卡盗窃所得犯罪利润的一小部分。”

“虽然网络犯罪分子在合法的工作网站上寻找不知情的共犯并不是什么新鲜事，但FIN7的规模和肆无忌惮的行为继续超过其他网络犯罪集团的表现，”研究人员说，他补充说，该集团“试图通过一个基本合法的网站、专业的职位公告和俄语商业发展网站上的公司信息页面，制造虚假的网络存在，混淆其作为一个多产网络犯罪和勒索软件集团的真实身份。”