ФБР раскрывает союз Сморщенного паука с известной группировкой вымогателей
ФБР раскрывает союз Сморщенного Паука с известной группировкой шантажистов
Служба Федерального бюро расследований и Агентство по кибербезопасности и защите критической инфраструктуры опубликовали в пятницу новые сведения о киберпреступной группировке Scattered Spider и ее сотрудничестве с известной операцией по осуществлению шифровальной атаки ALPHV/BlackCat.
Согласно докладу от Bleeping Computer, за Scattered Spider, которую преследуют под разными именами, включая 0ktapus, Starfraud и Octo Tempest, стоит ответственность за некоторые из самых громких шифровальных атак в последние годы. Эта свободная группа хакеров-англоговорящих даже в возрасте 16 лет опирается на хитроумные тактики социального инжиниринга, чтобы проникнуть в сети компаний, таких как MailChimp, Reddit и Twilio.
Сейчас ФБР раскрывает информацию о том, что выбранные члены группировки Scattered Spider соединились с ALPHV/BlackCat, российской шифровальной картелью, стоящей за масштабными атаками на нефтяного гиганта Shell и правительство Коста-Рики. Это сотрудничество позволяет актерам из Scattered Spider шифровать и блокировать системы с помощью BlackCat, а затем шантажировать жертв за выкуп.
Эксперты говорят, что рассеянная структура Scattered Spider делает эту группу сложной для отслеживания. ФБР располагает информацией о личности по крайней мере 12 человек, однако пока ни одного из них не привлекли к ответственности. Некоторые из них, как полагают, также являются членами «The Comm», сети хакеров, участвовавших в недавних насильственных преступлениях.
Тактика доступа группировки Scattered Spider эксплуатирует уязвимости людей. Под вымышленными именами сотрудников службы информационных технологий они обманывают сотрудников, чтобы те передали учетные данные через фишинг по СМС фишингу, телефонным звонкам и фальшивым доменным именам, выдаваясь за представителей корпоративных служб. Попав внутрь, они скрытно устанавливают вредоносные программы RAT и инструменты мониторинга для кражи данных и получения информации о мерах по реагированию на инциденты в Slack или электронной почте. Это позволяет Scattered Spider избежать обнаружения, создавать фейковые аккаунты для перемещения внутри сети и определения того, как жертвы пытаются от них избавиться.
- Что переход Сэма Альтмана к Microsoft означает для будущего ChatGPT...
- Компания Coinbase запускает открытый протокол для улучшения криптов...
- У вас нет замка с мёртвым затвором? Вот умный замок, который следуе...
В совете предупреждают, что они заинтересованы в исходном коде, сертификатах и хранилищах учетных данных.
Эксперты рекомендуют усиливать многофакторную аутентификацию, защиту электронной почты, сегментацию сети и патчинг согласно техникам MITRE, описанным ФБР. Они также советуют внедрить надежные планы восстановления данных и оффлайн-резервное копирование, чтобы облегчить восстановление после атаки.
Обнародование внутреннего устройства Scattered Spider проливает свет на человеческую инфраструктуру сложных киберпреступных сетей, занимающихся осуществлением шифровальных атак. Это также является примером развивающегося киберугрозового ландшафта, где угрозы максимизируют свои возможности для получения вымогательских доходов.
Фото от Pixabay.
