Οι αναλυτές πληροφοριών απειλών, οι υπεύθυνοι για την αντιμετώπιση περιστατικών και οι ομοσπονδιακές αρχές επιβολής του νόμου φαίνεται ότι γνωρίζουν τα πάντα για την ομάδα απειλών με μια σειρά από παρατσούκλια - The Com, Scattered Spider, Muddled Libra, UNC3944, Starfraud και Octo Tempest, μεταξύ άλλων. Γιατί λοιπόν η ομάδα (η οποία βρισκόταν πίσω από τις αμυχές των MGM Resorts και Caesars Entertainment) εξακολουθεί να επιτίθεται με επιτυχία σε αμερικανικούς οργανισμούς ατιμώρητα, χωρίς διακοπές μέχρι σήμερα;
Αυτή την εβδομάδα, αναφορές επιβεβαίωσαν ότι οι ομοσπονδιακές αρχές επιβολής του νόμου γνωρίζουν καλά τις ταυτότητες της ομάδας εγκλήματος στον κυβερνοχώρο, η οποία αποτελείται από φυσικούς ομιλητές της αγγλικής γλώσσας, αλλά δεν έχει καταφέρει να προβεί σε καμία σύλληψη. Μάλιστα, πηγές επιβεβαίωσαν στο Reuters ότι οι αρχές επιβολής του νόμου γνώριζαν τις ταυτότητες των Διάσπαρτη Αράχνη hacking συλλογικό για περισσότερο από έξι μήνες.
Οι κυνηγοί απειλών στον κυβερνοχώρο, όπως ο πρόεδρος του CrowdStrike, Μάικλ Σεντόνας, χτύπησαν έναν αναμφισβήτητα μπερδεμένο τόνο, σημειώνοντας ότι το γεγονός ότι η ομάδα ransomware εξακολουθεί να λειτουργεί και προκαλεί «χαμό» αποτελεί «αστοχία της «επιβολής του νόμου».
Συμβουλευτική του FBI για την Scattered Spider
Οι ομοσπονδιακοί ανταποκρίθηκαν πράγματι: Στις 16 Νοεμβρίου, το FBI και η CISA κυκλοφόρησαν ένα συμβουλευτική για την Scattered Spider, παρέχοντας δείκτες συμβιβασμού (IoC) και πρόσθετες λεπτομέρειες για τον οπλισμό των ομάδων ασφάλειας επιχειρήσεων με λεπτομέρειες για την υπεράσπιση των δικτύων τους.
"Το FBI και η CISA συνιστούν στους οργανισμούς να εφαρμόσουν τους παρακάτω μετριασμούς για να βελτιώσουν τη στάση του οργανισμού σας στον κυβερνοχώρο με βάση τη δραστηριότητα του παράγοντα απειλής και να μειώσουν τον κίνδυνο συμβιβασμού από τους παράγοντες απειλών Scattered Spider", ανέφερε η συμβουλευτική. Περιλάμβανε μια λίστα προτάσεων, συμπεριλαμβανομένων των ελέγχων εφαρμογών, του ελέγχου του εργαλείου απομακρυσμένης πρόσβασης και της εφαρμογής ελέγχου ταυτότητας FIDO/WebAuthn ή ελέγχου ταυτότητας πολλαπλών παραγόντων που βασίζεται σε υποδομή δημόσιου κλειδιού (PKI).
Αν και είναι χρήσιμο, αν υπάρχουν τόσες πολλές πληροφορίες για τα εγκλήματα στον κυβερνοχώρο της ομάδας, δεν απαντά γιατί μέλη της ομάδας ransomware δεν έχουν απλώς συλληφθεί ή τουλάχιστον διαταράχθηκε η λειτουργία τους, σημειώνουν ορισμένοι.
Οι χάκερ γίνονται πιο επιθετικοί με απειλές βίας
Όπως τα περισσότερα πράγματα που βρίσκονται στη διασταύρωση της εταιρικής Αμερικής και των αρχών επιβολής του νόμου, πολλές από τις λεπτομέρειες παραμένουν προστατευμένες με μυστικότητα. Ωστόσο, τα αποτελέσματα του ομίλου που τρέχει αχαλίνωτα μέσα από δίκτυα δημοσίων εταιρειών όπως MGM Resorts είναι γνωστά.
«Το UNC3944 είναι ένας από τους πιο διαδεδομένους και επιθετικούς παράγοντες απειλών που επηρεάζουν οργανισμούς στις Ηνωμένες Πολιτείες σήμερα», λέει ο Charles Carmakal, CTO της Mandiant Consulting στο Google Cloud. «Είναι απίστευτα ενοχλητικοί».
Και η ομάδα φαίνεται να διαπράττει εγκλήματα στον κυβερνοχώρο ατιμώρητα όλη την ώρα, ακόμη και να διακλαδίζεται σε απειλές σωματικής βίας. Οι ερευνητές της Microsoft εξήγησαν στην ανάλυσή τους για την ομάδα, την οποία αποκαλούν Octo Tempest, ότι χρησιμοποιεί τον φόβο για προσωπική ασφάλεια για να πιέσει τα θύματα να πληρώσουν.
«Σε σπάνιες περιπτώσεις, το Octo Tempest καταφεύγει σε τακτικές δημιουργίας φόβου, στοχεύοντας συγκεκριμένα άτομα μέσω τηλεφωνικών κλήσεων και γραπτών μηνυμάτων», ανέφεραν στην έκθεσή τους οι ομάδες Incident Response and Threat Intelligence της Microsoft. «Αυτοί οι ηθοποιοί χρησιμοποιούν προσωπικές πληροφορίες, όπως διευθύνσεις σπιτιού και οικογενειακά ονόματα, μαζί με φυσικές απειλές για να εξαναγκάσουν τα θύματα να μοιράζονται διαπιστευτήρια για εταιρική πρόσβαση».
Mountains of Data on Scattered Spider
Ο τεράστιος όγκος των λεπτομερειών που δημοσιεύουν οι αναλυτές για τον όμιλο είναι ιλιγγιώδης. Το Scattered Spider επισημάνθηκε για πρώτη φορά το 2022 όταν θα αξιοποιούσε το κιτ phishing Oktapus για να κλέψει διαπιστευτήρια. Η ομάδα με επιτυχία συμμετέχει σε ανταλλαγές SIM αλλά φαίνεται να έχει σημειώσει πρόοδο στα μέσα του 2023, όταν έγινε θυγατρική του παρόχου ransomware-as-a-service Μαύρη γάτα, γνωστός και ως Alphv.
Αυξάνοντας σταθερά τις δεξιότητές τους, τα μέλη της ομάδας πρόσθεσαν τελικά μια έξυπνη νέα οπτική γωνίας κοινωνικής μηχανικής: καλώντας σε γραφεία βοήθειας για επαναφορά των διαπιστευτηρίων και ανάληψη επαληθευμένων λογαριασμών ως αρχική βάση σε περιβάλλοντα-στόχους. Αυτό είναι το παιχνίδι που συνήθιζε τελικά το πλήρωμα του Scattered Spider συμβιβασμό MGM Resorts και χαλάρωσε τις λειτουργίες του Las Vegas Strip για περισσότερο από μια εβδομάδα, με απώλειες εκατοντάδων εκατομμυρίων δολαρίων μόνο για το MGM Resorts. Η ομάδα παραβίασε ταυτόχρονα Καίσαρες και διαπραγματεύτηκε γρήγορα μια πληρωμή λύτρων 15 εκατομμυρίων δολαρίων.
Η Carmakal της Mandiant λέει ότι η ομάδα θα πρέπει να δει περισσότερο έλεγχο μετά από αυτά τα δύο περιστατικά: «Έχουν κερδίσει πρόσφατα μεγάλη προσοχή λόγω της πρόσφατης στόχευσης οργανισμών φιλοξενίας και ψυχαγωγίας».
Οι αρχές επιβολής του νόμου αντιμετωπίζουν το έγκλημα στον κυβερνοχώρο
Οι ομοσπονδιακές αρχές δεν μοιράζονται λεπτομέρειες της έρευνας για το Scattered Spider, αλλά οι εμπιστευτικοί του κλάδου της κυβερνοασφάλειας υποψιάζονται ότι οι παραδοσιακές οντότητες επιβολής του νόμου όπως το FBI δυσκολεύονται να προσαρμοστούν στην καταδίωξη των εγκληματιών στον κυβερνοχώρο.
«Η επιβολή του νόμου είναι πιο συνηθισμένη σε ομάδες εργασίας με περισσότερη δομή και οργάνωση και παλεύει με την επιστροφή πιο χαοτικών και χαλαρά συνδεδεμένων παραγόντων απειλών», λέει ο ιδρυτής του Bugcrowd, Κέισι Έλις.
Στην πραγματικότητα, η αδυναμία του FBI να διαταράξει τις ομάδες hacking όπως το Scattered Spider θα μπορούσε να αποτελέσει πρόβλημα για αρκετό καιρό, σύμφωνα με την Callie Guenther, ανώτερη διευθύντρια της Critical Start.
«Ο αγώνας του FBI να περιορίσει αυτήν την ομάδα υπογραμμίζει επίσης τις ευρύτερες προκλήσεις που αντιμετωπίζουν οι αρχές επιβολής του νόμου στην ψηφιακή εποχή», λέει ο Guenther. «Η περίπτωση του «Scattered Spider» είναι ενδεικτική μιας νέας εποχής απειλών στον κυβερνοχώρο όπου εγκληματικές ομάδες χρησιμοποιούν επιθετικές τακτικές, συμπεριλαμβανομένων απειλών σωματικής βίας. Αυτή η κλιμάκωση των εγκληματικών στρατηγικών απαιτεί μια εξίσου ισχυρή και καινοτόμο απάντηση από τους ειδικούς της επιβολής του νόμου και της κυβερνοασφάλειας».
Προς το παρόν, φαίνεται ότι εναπόκειται στις μεμονωμένες εταιρικές ομάδες να σταματήσουν το Scattered Spider από το να παραβιάσει τα δίκτυά τους. Στο μεταξύ, η κοινότητα της κυβερνοασφάλειας θα συνεχίσει να συλλέγει λεπτομέρειες για τα κατορθώματά τους και να περιμένει συλλήψεις.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/threat-intelligence/scattered-spider-casino-hackers-evade-arrest-plain-sight
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 16
- 2022
- 7
- a
- Ικανός
- Σχετικα
- πρόσβαση
- Σύμφωνα με
- Λογαριασμοί
- δραστηριότητα
- φορείς
- προσαρμογή
- προστιθέμενη
- Πρόσθετος
- διευθύνσεις
- συμβουλευτικός
- Υιοθετώ
- την ηλικία του
- επιθετικός
- aka
- ομοίως
- Όλα
- alone
- κατά μήκος
- Επίσης
- Αμερική
- μεταξύ των
- an
- ανάλυση
- Αναλυτές
- και
- απάντηση
- κάθε
- εμφανίζεται
- Εφαρμογή
- ΕΙΝΑΙ
- ARM
- Παράταξη
- σύλληψη
- συνελήφθη
- συλλήψεις
- AS
- At
- Επιθετικός
- προσοχή
- λογιστικού ελέγχου
- Πιστοποίηση
- Αρχές
- επίγνωση
- πίσω
- βασίζονται
- BE
- έγινε
- επειδή
- ήταν
- πίσω
- παρακάτω
- ευρύτερη
- αλλά
- by
- Caesars
- κλήση
- κλήση
- κλήσεις
- περίπτωση
- Casey
- Καζίνο
- προκαλώντας
- προκλήσεις
- Backup
- συλλέγουν
- Συλλογική
- COM
- Ελάτε
- δέσμευση
- κοινότητα
- εταίρα
- συμβιβασμός
- ΕΠΙΒΕΒΑΙΩΜΕΝΟΣ
- συμβουλευτικές
- περιέχουν
- ΣΥΝΕΧΕΙΑ
- ελέγχους
- Εταιρικές εκδηλώσεις
- θα μπορούσε να
- σε συνδυασμό
- Διαπιστεύσεις
- πλήρωμα
- εγκληματίας
- κρίσιμης
- ΚΟΤ
- στον κυβερνοχώρο
- εγκλήματος στον κυβερνοχώρο
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- ημερομηνία
- Ημερομηνία
- Γραφεία
- καθέκαστα
- DID
- ψηφιακό
- ψηφιακή εποχή
- Αναστατώνω
- διαταραχθεί
- διαταραχές
- αποδιοργανωτικός
- ζαχαροπλαστική
- doesn
- δολάρια
- αποτελέσματα
- επιβολή
- Μηχανική
- Αγγλικά
- Εταιρεία
- επιχειρηματική ασφάλεια
- Ψυχαγωγία
- οντότητες
- περιβάλλοντα
- εξίσου
- Εποχή
- κλιμάκωση
- διαφυγής
- Even
- τελικά
- εμπειρογνώμονες
- εξήγησε
- εκμεταλλεύεται
- αντιμετωπίζουν
- γεγονός
- Αποτυχία
- οικογένεια
- FBI
- φόβος
- Ομοσπονδιακός
- Ομοσπονδιακοί
- Όνομα
- σημαία
- Για
- ιδρυτής
- από
- κέρδισε
- Αρχική κίνηση
- να πάρει
- Google Cloud
- Group
- Ομάδα
- χάκερ
- hacking
- αμυχές
- Σκληρά
- Έχω
- επίνειο
- που έχει
- βοήθεια
- χρήσιμο
- ανταύγειες
- Επιτυχία
- Αρχική
- φιλοξενία
- Ωστόσο
- HTTPS
- Εκατοντάδες
- εκατοντάδες εκατομμύρια
- ταυτότητες
- if
- επιπτώσεις
- εφαρμογή
- εκτελεστικών
- βελτίωση
- in
- αδυναμία
- περιστατικό
- απάντηση περιστατικού
- περιλαμβάνονται
- Συμπεριλαμβανομένου
- απίστευτα
- ενδεικτικός
- δείκτες
- ατομικές
- άτομα
- βιομηχανία
- πληροφορίες
- Υποδομή
- αρχικός
- καινοτόμες
- Νοημοσύνη
- διασταύρωση
- σε
- έρευνα
- ζήτημα
- IT
- ΤΟΥ
- jpg
- Κλειδί
- Ξέρω
- γνωστός
- LAS
- Λας Βέγκας
- Νόμος
- επιβολή του νόμου
- ελάχιστα
- Μόχλευση
- Libra
- Μου αρέσει
- Λιστα
- απώλειες
- Παρτίδα
- που
- κάνω
- διευθυντής
- πολοί
- Εντομεταξύ
- Μέλη
- ΣΠΙ
- Μιχαήλ
- Microsoft
- εκατομμύριο
- εκατομμύρια
- μήνες
- περισσότερο
- πλέον
- πολύ
- επαλήθευση πολλών παραγόντων
- ονόματα
- ντόπιος
- διαπραγματευθεί
- δίκτυα
- Νέα
- Όχι.
- σημειώνοντας
- Νοέμβριος
- τώρα
- of
- προσφορά
- on
- ONE
- λειτουργία
- επιχειρήσεων
- λειτουργίες
- or
- επιχειρήσεις
- οργανώσεις
- Άλλα
- έξω
- επί
- πληρώνουν
- πληρωμή
- προσωπικός
- Phishing
- τηλέφωνο
- τηλεφωνικές κλήσεις
- φυσικός
- PKI
- Σκέτη
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πρόεδρος
- χυτρα
- επικρατών
- προστατεύονται
- προμηθευτής
- χορήγηση
- δημόσιο
- δημόσιο κλειδί
- δημοσιεύθηκε
- γρήγορα
- ράμπες
- Λύτρα
- ransomware
- ΣΠΑΝΙΟΣ
- πρόσφατος
- πρόσφατα
- συνιστώ
- συστάσεις
- μείωση
- κυκλοφόρησε
- παραμένουν
- μακρινός
- απομακρυσμένη πρόσβαση
- αναφέρουν
- Εκθέσεις
- Απαιτεί
- ερευνητές
- Resorts
- απάντησης
- απόδοση
- Reuters
- Κίνδυνος
- εύρωστος
- τρέξιμο
- s
- Ασφάλεια
- Είπε
- λέει
- διεσπαρμένος
- λεπτομερής έλεγχος
- ασφάλεια
- δείτε
- φαίνομαι
- φαίνεται
- αρχαιότερος
- μοιράζονται
- θα πρέπει να
- Θέαμα
- ΝΑΙ
- απλά
- Συνεδρίαση
- ΕΞΙ
- Έξι μήνες
- δεξιότητες
- So
- Μ.Κ.Δ
- Κοινωνική μηχανική
- μερικοί
- Πηγές
- Ηχεία
- συγκεκριμένες
- Εκκίνηση
- Μελών
- Ακόμη
- στάση
- στρατηγικές
- δρασκελιά
- δομή
- Πάλη
- Παλεύοντας
- Επιτυχώς
- τέτοιος
- τακτική
- Πάρτε
- στόχος
- στόχευση
- ομάδες
- από
- ότι
- Η
- τους
- Εκεί.
- Αυτοί
- αυτοί
- πράγματα
- αυτό
- εκείνοι
- απειλή
- απειλή
- απειλές
- Μέσω
- ώρα
- προς την
- σήμερα
- TONE
- εργαλείο
- παραδοσιακός
- δύο
- τελικά
- Ενωμένος
- United States
- us
- χρήση
- μεταχειρισμένος
- χρησιμοποιεί
- VEGAS
- επαληθεύεται
- πολύ
- θύματα
- Βία
- τόμος
- περιμένετε
- Ίχνη
- ήταν
- εβδομάδα
- ΛΟΙΠΌΝ
- πότε
- Ποιό
- WHY
- θα
- με
- εργαζόμενος
- Ομάδες εργασίας
- θα
- ακόμη
- Σας
- zephyrnet
