Известная русскоязычная хакерская группировка FIN7 начала атаковать крупные американские компании под видом легальной организации по кибербезопасности.
Злоумышленники разработали программу-вымогатель, которая маскируется под инструмент для анализа защищенности сетей Windows.
Чтобы увеличить охват, FIN7 с прошлого года активно нанимает российских пентестеров («белых хакеров»), выдавая себя за представительства израильского разработчика решений по безопасности Check Point Software Technologies и американского разработчика софта Forcepoint.
Нанятые сотрудники даже не подозревают, что работают на злоумышленников.