安全研究人员称，俄罗斯一个著名的勒索软件集团成立了一家假公司，招募技术人员来扩大其犯罪企业。

据安全公司Recorded Future双子座咨询部门的一份新报告显示，这个假冒公司是由Fin7创建的，该公司被认为是制造了一款恶意软件，导致今年5月美国最大的燃料管道之一瘫痪。《华尔街日报》(Wall Street Journal)早些时候报道了这一骗局，其中包括一个看起来很专业的网站，声称该公司提供网络安全服务。

Fin7已经与针对全球数百家公司的黑客攻击联系在一起，攻击目标是主要零售商使用的销售点系统。据信，该威胁组织还开发了殖民管道(Colonial Pipeline)黑客攻击背后的软件，导致今年早些时候管道暂时关闭，扰乱了向东南部部分地区的汽油运输。

研究人员表示，该组织创建了一家名为Bastion Secure的虚假公司，以及一个相关网站，天辰收益该网站发布程序员、系统管理员和反向工程师的空缺职位，以组建一支能够执行支持网络犯罪活动的任务的团队。Fin7有伪装成真实公司的历史，这使得研究人员认为该组织“利用虚构的Bastion Secure公司招募不知情的IT专家参与勒索软件攻击。”

报告称，该组织的招聘工作是由“对相对廉价的熟练劳动力的渴望”推动的，起薪为每月800至1200美元。尽管对于一些东欧国家的IT工作来说，这是一个合理的起薪，但与该集团从网络犯罪中获得的利润相比，这只是“一小部分”。

在调查Bastion Secure时，Gemini的一名线人申请了这家虚假公司的工作。研究人员写道，虽然前两个阶段包括了IT专家通常在面试过程中可以预料到的任务，但在第三阶段，“显而易见，这家公司卷入了犯罪活动”。

“事实上，Bastion Secure的代表对文件系统和备份特别感兴趣，天辰收益这表明FIN7对实施勒索软件攻击比POS(销售点)感染更感兴趣，”他们写道。

Gemini说Fin7想要招募不知情的同伙很可能是出于贪婪。

研究人员写道:“如果有同谋，FIN7将被迫分享总额达数百万美元的赎金，而不知情的‘雇员’每月的工资只有几千美元，这与后苏联国家的劳动力市场水平相当。”

据司法部称，Fin7至少从2014年就开始活跃，被认为是最大的网络犯罪行动之一，攻击了100多家美国公司，重点是酒店、博彩机构和餐馆，包括对Chipotle、Chili's和Arby's的攻击。

美国政府本月早些时候报告称，2020年全球勒索软件支付额超过4亿美元，2021年第一季度超过8100万美元。