Los analistas de inteligencia de amenazas, los respondedores de incidentes y las fuerzas del orden federales parecen saberlo todo sobre el grupo de amenazas con una variedad de apodos: The Com, Scattered Spider, Muddled Libra, UNC3944, Starfraud y Octo Tempest, entre otros. Entonces, ¿por qué el grupo (que estuvo detrás de los ataques a MGM Resorts y Caesars Entertainment) sigue atacando con éxito a organizaciones estadounidenses con impunidad, sin interrupciones hasta la fecha?
Esta semana, los informes confirmaron que las autoridades federales conocen bien las identidades del grupo de delitos cibernéticos, que está formado por hablantes nativos de inglés, pero no han podido realizar ningún arresto. De hecho, fuentes confirmaron a Reuters que las autoridades conocían las identidades de los Araña dispersa colectivo de hacking durante más de seis meses.
Los cazadores de amenazas a la ciberseguridad, como el presidente de CrowdStrike, Michael Sentonas, adoptaron un tono decididamente desconcertado y señalaron que el hecho de que el grupo de ransomware siga operativo y cause "estragos" es un "fracaso de la aplicación de la ley".
Aviso del FBI sobre arañas dispersas
Los federales ofrecieron alguna respuesta: el 16 de noviembre, el FBI y CISA publicaron un aviso sobre araña dispersa, que proporciona indicadores de compromiso (IoC) y detalles adicionales para brindar a los equipos de seguridad empresarial detalles para defender sus redes.
"El FBI y CISA recomiendan que las organizaciones implementen las siguientes mitigaciones para mejorar la postura de ciberseguridad de su organización en función de la actividad de los actores de amenazas y para reducir el riesgo de compromiso por parte de los actores de amenazas Scattered Spider", dice el aviso. Incluía una lista de recomendaciones, incluidos controles de aplicaciones, auditoría de herramientas de acceso remoto e implementación de autenticación FIDO/WebAuthn o autenticación multifactor (MFA) basada en infraestructura de clave pública (PKI).
Si bien es útil, si hay tanta información sobre los delitos cibernéticos del grupo, no responde por qué los miembros del grupo de ransomware no han sido simplemente arrestados o, al menos, no se ha interrumpido su operación, señalan algunos.
Los piratas informáticos se vuelven más agresivos con amenazas de violencia
Como la mayoría de las cosas que se encuentran en la intersección entre las empresas estadounidenses y las fuerzas del orden, muchos de los detalles permanecen protegidos en secreto. Sin embargo, los efectos del grupo que corre desenfrenadamente a través de redes de empresas públicas como Hoteles en MGM Son bien conocidos.
"UNC3944 es uno de los actores de amenazas más frecuentes y agresivos que afectan a las organizaciones en los Estados Unidos en la actualidad", dice Charles Carmakal, CTO de Mandiant Consulting en Google Cloud. "Son increíblemente disruptivos".
Y el grupo parece estar cometiendo delitos cibernéticos con impunidad todo el tiempo, llegando incluso a amenazar con violencia física. Los investigadores de Microsoft explicaron en su análisis del grupo, al que llaman Octo Tempestad, que utiliza el miedo por la seguridad personal para presionar a las víctimas a pagar.
"En raras ocasiones, Octo Tempest recurre a tácticas para generar miedo, dirigiéndose a personas específicas a través de llamadas telefónicas y mensajes de texto", dijeron en su informe los equipos de Inteligencia de Amenazas y Respuesta a Incidentes de Microsoft. "Estos actores utilizan información personal, como domicilios y apellidos, junto con amenazas físicas para obligar a las víctimas a compartir credenciales para el acceso corporativo".
Montañas de datos sobre arañas dispersas
La gran cantidad de detalles publicados por los analistas sobre el grupo es vertiginosa. Scattered Spider fue señalado por primera vez en 2022 cuando aprovechaba el kit de phishing de Oktapus para robar credenciales. El grupo con éxito se entretuvo en los intercambios de SIM pero parece haber alcanzado su ritmo a mediados de 2023, cuando se convirtió en afiliado del proveedor de ransomware como servicio. Gato negro, también conocido como Alphv.
Al mejorar constantemente sus habilidades, los miembros del grupo finalmente agregaron un nuevo e inteligente ángulo de ingeniería social: llamar a los servicios de asistencia técnica para restablecer las credenciales y hacerse cargo de cuentas verificadas como punto de apoyo inicial en los entornos de destino. Esa es la táctica que finalmente utilizó el equipo de Scattered Spider. compromiso MGM Resorts y obstaculizar las operaciones del Strip de Las Vegas durante más de una semana, generando pérdidas de cientos de millones de dólares sólo para MGM Resorts. El grupo simultáneamente violó a Caesars y rápidamente negoció un pago de rescate de 15 millones de dólares.
Carmakal, de Mandiant, dice que el grupo debería ser objeto de un mayor escrutinio a raíz de esos dos incidentes: "Recientemente han ganado mucha atención debido a su reciente ataque a organizaciones de hospitalidad y entretenimiento".
Las fuerzas del orden se enfrentan al ciberdelito
Las autoridades federales no comparten ningún detalle de la investigación sobre Scattered Spider, pero los expertos de la industria de la ciberseguridad sospechan que las entidades tradicionales encargadas de hacer cumplir la ley, como el FBI, están teniendo dificultades para adaptarse a la persecución de los ciberdelincuentes.
"Las fuerzas del orden están más acostumbradas a grupos de trabajo con más estructura y organización, y están luchando con el regreso de actores de amenazas más caóticos y poco acoplados", dice el fundador de Bugcrowd, Casey Ellis.
De hecho, la incapacidad del FBI para desbaratar grupos de hackers como Scattered Spider podría ser un problema durante algún tiempo, según Callie Guenther, gerente senior de Critical Start.
"La lucha del FBI por contener a este grupo también pone de relieve los desafíos más amplios que enfrentan las fuerzas del orden en la era digital", dice Guenther. “El caso de 'Scattered Spider' es indicativo de una nueva era de amenazas cibernéticas en la que los grupos criminales emplean tácticas agresivas, incluidas amenazas de violencia física. Esta escalada de estrategias criminales requiere una respuesta igualmente sólida e innovadora por parte de expertos en seguridad cibernética y aplicación de la ley”.
Por ahora, parece que depende de los equipos empresariales individuales evitar que Scattered Spider debilite sus redes. Mientras tanto, la comunidad de ciberseguridad seguirá recopilando detalles sobre sus hazañas y esperando arrestos.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/threat-intelligence/scattered-spider-casino-hackers-evade-arrest-plain-sight
- :posee
- :es
- :no
- :dónde
- $ UP
- 16
- 2022
- 7
- a
- Poder
- Nuestra Empresa
- de la máquina
- Conforme
- Cuentas
- actividad
- los actores
- adaptación
- adicional
- Adicionales
- direcciones
- asesor
- Afiliación
- edad
- agresivo
- aka
- igual
- Todos
- solo
- a lo largo de
- también
- America
- entre
- an
- análisis
- Analistas
- y
- https://www.youtube.com/watch?v=xB-eutXNUMXJtA&feature=youtu.be
- cualquier
- aparece
- Aplicación
- somos
- ARM
- Formación
- detener
- detenido
- arrestos
- AS
- At
- Atacar
- auditoría
- Autenticación
- Autoridades
- conscientes
- Atrás
- basado
- BE
- se convirtió en
- porque
- esto
- detrás de
- a continuación
- más amplio
- pero
- by
- Caesars
- llamar al
- llamar
- Calls
- case
- casey
- Casino
- causando
- retos
- Soluciones
- recoger
- Colectivo
- COM
- cómo
- cometiendo
- vibrante e inclusiva
- compañía
- compromiso
- Confirmado
- consultoría
- que no contengo
- continue
- controles
- Sector empresarial
- podría
- acoplado
- Referencias
- tripulación
- Abogados de
- crítico
- CTO
- ciber
- ciberdelincuencia
- ciberdelincuentes
- La Ciberseguridad
- datos
- Fecha
- Escritorios
- detalles
- HIZO
- digital
- era digital
- Interrumpir
- interrumpido
- interrupciones
- disruptivo
- vertiginoso
- doesn
- dólares
- los efectos
- cumplimiento
- Ingeniería
- Inglés
- Empresa
- seguridad empresarial
- Entretenimiento
- entidades
- ambientes
- igualmente
- Era
- escalada
- escapar
- Incluso
- finalmente
- expertos
- explicado
- exploits
- enfrentado
- hecho
- Fracaso
- familia
- FBI
- miedo
- Federal
- Federales
- Nombre
- marcado
- fundador
- Desde
- ganado
- Gambito
- conseguir
- Google Cloud
- Grupo procesos
- Grupo
- los piratas informáticos
- la piratería
- hacks
- Difícil
- Tienen
- refugio
- es
- ayuda
- serviciales
- destacados
- Golpear
- Inicio
- hospitalidad
- Sin embargo
- HTTPS
- Cientos
- cientos de millones
- identidades
- if
- impactando
- implementar
- implementación
- mejorar
- in
- incapacidad
- incidente
- respuesta al incidente
- incluido
- Incluye
- increíblemente
- indicativo
- indicadores
- INSTRUMENTO individual
- individuos
- energético
- información
- EN LA MINA
- inicial
- originales
- Intelligence
- intersección
- dentro
- investigación
- IT
- SUS
- jpg
- Clave
- Saber
- conocido
- LAS
- Las Vegas
- de derecho criminal
- aplicación de la ley
- menos
- Apalancamiento
- Libra
- como
- Lista
- pérdidas
- Lote
- hecho
- para lograr
- gerente
- muchos
- mientras tanto
- Miembros
- MFA
- Michael
- Microsoft
- millones
- millones
- meses
- más,
- MEJOR DE TU
- mucho más
- autenticación multifactor
- nombres
- nativo
- negociado
- telecomunicaciones
- Nuevo
- no
- señalando
- nov
- ahora
- of
- LANZAMIENTO
- on
- ONE
- Inteligente
- operativos.
- Operaciones
- or
- organización
- para las fiestas.
- Otros
- salir
- Más de
- pago
- pago
- (PDF)
- con
- suplantación de identidad
- teléfono
- llamadas telefónicas
- los libros físicos
- PKI
- Natural
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- presidente
- presión
- frecuente
- protegido
- proveedor
- proporcionando
- público
- clave pública
- publicado
- con rapidez
- rampa
- Rescate
- ransomware
- RARO
- reciente
- recientemente
- recomiendan
- recomendaciones
- reducir
- liberado
- permanecer
- sanaciones
- acceso remoto
- reporte
- Informes
- requiere
- investigadores
- Complejos
- respuesta
- volvemos
- Reuters
- Riesgo
- robusto
- correr
- s
- Safety
- Said
- dice
- disperso
- escrutinio
- EN LINEA
- ver
- parecer
- parece
- mayor
- compartir
- tienes
- Visión
- Tarjeta SIM
- simplemente
- Sentado
- SEIS
- Seis meses
- habilidades
- So
- Social
- Ingeniería social
- algo
- Fuentes
- altavoces
- soluciones y
- comienzo
- Zonas
- Sin embargo
- Detener
- estrategias
- paso
- estructura
- Luchar
- Luchando
- Con éxito
- tal
- táctica
- ¡Prepárate!
- Target
- orientación
- equipos
- que
- esa
- El proyecto
- su
- Ahí.
- Estas
- ellos
- cosas
- así
- aquellos
- amenaza
- actores de amenaza
- amenazas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- hoy
- TONO
- del IRS
- tradicional
- dos
- Finalmente, a veces
- United
- Estados Unidos
- us
- utilizan el
- usado
- usos
- VEGAS
- verificadas
- muy
- las víctimas
- Violencia
- volumen
- esperar
- Wake
- fue
- semana
- WELL
- cuando
- que
- porque
- seguirá
- trabajando
- Grupos de trabajo
- se
- aún
- tú
- zephyrnet
