به نظر می رسد تحلیلگران اطلاعاتی تهدید، پاسخ دهندگان حوادث و مجریان قانون فدرال همه چیز را در مورد گروه تهدید با مجموعه ای از نام ها می دانند - The Com، Scattered Spider، Muddled Libra، UNC3944، Starfraud، و Octo Tempest و غیره. پس چرا این گروه (که پشت هک های MGM Resorts و Caesars Entertainment بود) همچنان با موفقیت به سازمان های ایالات متحده بدون مجازات و بدون هیچ گونه اختلالی تا به امروز حمله می کند؟
این هفته، گزارشها تایید کرد که مجریان قانون فدرال به خوبی از هویت گروه جرایم سایبری که متشکل از انگلیسی زبانهای مادری است آگاه هستند، اما نتوانستهاند دستگیری انجام دهند. در واقع، منابع به رویترز تأیید کردند که مجریان قانون از هویت این افراد مطلع شده اند عنکبوت پراکنده هک جمعی برای بیش از شش ماه.
شکارچیان تهدیدات امنیت سایبری مانند مایکل سنتوناس، رئیس CrowdStrike، لحن کاملاً گیج کننده ای را به زبان آوردند و خاطرنشان کردند که این واقعیت که گروه باج افزار هنوز فعال است و باعث "ویرانی" می شود، "شکست "اجرای قانون" است.
مشاوره FBI در مورد عنکبوت پراکنده
فدرال رزرو برخی از پاسخ ها را ارائه کرد: در 16 نوامبر، FBI و CISA یک نامه را منتشر کردند مشاوره در مورد عنکبوت پراکنده، ارائه شاخص های سازش (IoC) و جزئیات اضافی برای مسلح کردن تیم های امنیتی سازمانی با جزئیات برای دفاع از شبکه هایشان.
در این مشاوره آمده است: «افبیآی و CISA به سازمانها توصیه میکنند اقدامات کاهشی زیر را برای بهبود وضعیت امنیت سایبری سازمان شما بر اساس فعالیت عامل تهدید و کاهش خطر به خطر افتادن عوامل تهدید Scattered Spider اجرا کنند». این شامل فهرستی از توصیهها، از جمله کنترلهای برنامه، ممیزی ابزار دسترسی از راه دور، و اجرای احراز هویت FIDO/WebAuthn یا احراز هویت چندعاملی مبتنی بر زیرساخت کلید عمومی (PKI) بود.
برخی خاطرنشان میکنند که اگر اطلاعات زیادی در مورد جرایم سایبری این گروه وجود دارد، اگرچه مفید است، اما پاسخی نمیدهد که چرا اعضای گروه باجافزار به سادگی دستگیر نشدهاند، یا حداقل عملیات آنها مختل نشده است.
هکرها با تهدید خشونت، تهاجمی تر می شوند
مانند بسیاری از چیزهایی که در تقاطع شرکت های آمریکایی و مجریان قانون قرار دارند، بسیاری از جزئیات به صورت مخفیانه محافظت می شوند. با این حال، اثرات این گروه در حال اجرا از طریق شبکه های شرکت های عمومی مانند MGM اقامتگاههای تفریحی معروف هستند
چارلز کارماکال، مدیر ارشد فناوری Mandiant Consulting در Google Cloud میگوید: «UNC3944 یکی از رایجترین و تهاجمیترین عوامل تهدید کننده است که سازمانها را در ایالات متحده امروز تحت تأثیر قرار میدهد. "آنها فوق العاده مخرب هستند."
و به نظر میرسد که این گروه همیشه در حال ارتکاب جرایم سایبری بدون مجازات است، حتی به تهدید خشونت فیزیکی منشعب میشود. محققان مایکروسافت در تحلیل خود از این گروه توضیح دادند Octo Tempest، که از ترس برای امنیت شخصی استفاده می کند تا قربانیان را مجبور به پرداخت کند.
تیمهای اطلاعات واکنش و تهدید مایکروسافت در گزارش خود گفتند: «در موارد نادر، Octo Tempest به تاکتیکهای ترسآفرین متوسل میشود و افراد خاصی را از طریق تماسهای تلفنی و پیامک هدف قرار میدهد». این بازیگران از اطلاعات شخصی مانند آدرس خانه و نام خانوادگی، همراه با تهدیدات فیزیکی برای وادار کردن قربانیان به اشتراک گذاری اعتبار برای دسترسی شرکت ها استفاده می کنند.
کوه های داده در عنکبوت پراکنده
حجم انبوهی از جزئیات منتشر شده توسط تحلیلگران درباره این گروه سرگیجه آور است. Scattered Spider اولین بار در سال 2022 معرفی شد، زمانی که از کیت فیشینگ Oktapus برای سرقت اطلاعات استفاده کرد. گروه با موفقیت قابل تعویض در سیم کارت اما به نظر می رسد در اواسط سال 2023، زمانی که به یکی از شرکت های وابسته به ارائه دهنده باج افزار به عنوان یک سرویس تبدیل شد، گام برداشت. گربه سیاه، با نام مستعار Alphv.
اعضای گروه با افزایش پیوسته مهارتهای خود، در نهایت یک زاویه مهندسی اجتماعی هوشمندانه را اضافه کردند: تماس با میزهای کمک برای بازنشانی اعتبارها و گرفتن حسابهای تایید شده به عنوان پایه اولیه در محیطهای هدف. این همان گامبیتی است که خدمه Scattered Spider در نهایت از آن استفاده کردند MGM Resorts سازش و فعالیتهای استریپ لاس وگاس را برای بیش از یک هفته متوقف کرده و صدها میلیون دلار ضرر را تنها برای MGM Resorts وارد کرده است. گروه به طور همزمان سزارها را نقض کردند و به سرعت با پرداخت 15 میلیون دلار باج مذاکره کرد.
Carmakal از Mandiant میگوید که این گروه باید در پی آن دو حادثه بیشتر مورد بررسی قرار گیرد: «آنها اخیراً به دلیل هدف قرار دادن سازمانهای مهماننوازی و سرگرمی اخیر توجه زیادی را به خود جلب کردهاند.»
مجریان قانون با جرایم سایبری دست و پنجه نرم می کنند
مقامات فدرال هیچ جزئیاتی از تحقیقات در مورد Scattered Spider را به اشتراک نمی گذارند، اما خودی های صنعت امنیت سایبری گمان می کنند که نهادهای مجری قانون سنتی مانند FBI در تطبیق با تعقیب مجرمان سایبری مشکل دارند.
کیسی الیس، بنیانگذار Bugcrowd می گوید: «نیروهای اجرای قانون بیشتر به گروه های کاری با ساختار و سازماندهی بیشتر عادت کرده اند و با بازگشت بازیگران تهدیدآمیزتر و بی نظم تر مبارزه می کنند.
به گفته Callie Guenther، مدیر ارشد Critical Start، در واقع، ناتوانی FBI در ایجاد اختلال در گروه های هکری مانند Scattered Spider ممکن است برای مدتی آینده یک مشکل باشد.
گونتر میگوید: «مبارزه افبیآی برای مهار این گروه، چالشهای گستردهتری را که مجریان قانون در عصر دیجیتال با آن مواجه هستند، برجسته میکند. «مورد «عنکبوت پراکنده» نشاندهنده دوران جدیدی از تهدیدات سایبری است که در آن گروههای جنایتکار از تاکتیکهای تهاجمی، از جمله تهدید به خشونت فیزیکی استفاده میکنند. این تشدید در استراتژی های جنایی مستلزم پاسخی به همان اندازه قوی و نوآورانه از سوی کارشناسان مجری قانون و امنیت سایبری است.
در حال حاضر، به نظر می رسد که این به تیم های سازمانی منفرد بستگی دارد که مانع از فعالیت Scattered Spider در شبکه های خود شوند. در این بین، جامعه امنیت سایبری به جمع آوری جزئیات در مورد سوء استفاده های آنها ادامه خواهد داد و منتظر دستگیری ها خواهد بود.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/scattered-spider-casino-hackers-evade-arrest-plain-sight
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 16
- 2022
- 7
- a
- قادر
- درباره ما
- دسترسی
- مطابق
- حساب ها
- فعالیت
- بازیگران
- سازگار بودن
- اضافه
- اضافی
- آدرس
- مشاوره
- وابسته
- سن
- مهاجم
- نام
- به طور یکسان
- معرفی
- تنها
- در امتداد
- همچنین
- امریکا
- در میان
- an
- تحلیل
- تحلیلگران
- و
- پاسخ
- هر
- ظاهر می شود
- کاربرد
- هستند
- ARM
- صف
- بازداشت
- بازداشت شد
- دستگیری
- AS
- At
- هجوم بردن
- توجه
- حسابرسی
- تصدیق
- مقامات
- مطلع
- به عقب
- مستقر
- BE
- شد
- زیرا
- بوده
- پشت سر
- در زیر
- گسترده تر
- اما
- by
- سزارها
- صدا
- فراخوانی
- تماس ها
- مورد
- کیسی
- کازینو
- باعث می شود
- چالش ها
- ابر
- جمع آوری
- Collective - Dubai Hills Estate
- COM
- بیا
- مرتکب شدن
- انجمن
- شرکت
- سازش
- تایید شده
- مشاوره
- شامل
- ادامه دادن
- گروه شاهد
- شرکت
- میتوانست
- همراه
- مجوزها و اعتبارات
- خدمه
- کیفری
- بحرانی
- CTO
- سایبر
- جرایم اینترنتی
- مجرمان سایبری
- امنیت سایبری
- داده ها
- تاریخ
- میز
- جزئیات
- DID
- دیجیتال
- عصر دیجیتال
- مختل کردن
- مختل شد
- اختلالات
- نفاق افکن
- گیجی
- ندارد
- دلار
- اثرات
- اجرای
- مهندسی
- انگلیسی
- سرمایه گذاری
- امنیت شرکت
- سرگرمی
- اشخاص
- محیط
- به همان اندازه
- عصر
- تشدید
- فرار کردن
- حتی
- در نهایت
- کارشناسان
- توضیح داده شده
- سوء استفاده
- در مواجهه
- واقعیت
- شکست
- خانواده
- اف بی آی
- ترس
- فدرال
- فدرال
- نام خانوادگی
- پرچم گذاری شده
- برای
- موسس
- از جانب
- به دست آورد
- از دست دادن یکی دو پیاده در برابر تحصیل امتیازاتی
- گرفتن
- گوگل
- Google Cloud
- گروه
- گروه ها
- هکرها
- هک
- هک
- سخت
- آیا
- پناهگاه
- داشتن
- کمک
- مفید
- های لایت
- اصابت
- صفحه اصلی
- مهمان نوازی
- اما
- HTTPS
- صدها نفر
- صدها میلیون
- هویت ها
- if
- تأثیرگذاری
- انجام
- اجرای
- بهبود
- in
- عجز
- حادثه
- پاسخ حادثه
- مشمول
- از جمله
- بطور باور نکردنی
- نشان دهنده
- شاخص ها
- فرد
- افراد
- صنعت
- اطلاعات
- شالوده
- اول
- ابتکاری
- اطلاعات
- تقاطع
- به
- تحقیق
- موضوع
- IT
- ITS
- JPG
- کلید
- دانستن
- شناخته شده
- LAS
- لاس وگاس
- قانون
- اجرای قانون
- کمترین
- قدرت نفوذ
- برج میزان
- پسندیدن
- فهرست
- تلفات
- خیلی
- ساخته
- ساخت
- مدیر
- بسیاری
- در ضمن
- اعضا
- MFA
- مایکل
- مایکروسافت
- میلیون
- میلیون ها نفر
- ماه
- بیش
- اکثر
- بسیار
- احراز هویت چند عاملی
- نام
- بومی
- مذاکره
- شبکه
- جدید
- نه
- یادداشت برداری
- نوامبر
- اکنون
- of
- ارائه
- on
- ONE
- عمل
- قابل استفاده
- عملیات
- or
- کدام سازمان ها
- سازمان های
- دیگران
- خارج
- روی
- پرداخت
- پرداخت
- شخصی
- فیشینگ
- تلفن
- تماس های تلفنی
- فیزیکی
- PKI
- ساده
- افلاطون
- هوش داده افلاطون
- PlatoData
- رئيس جمهور
- فشار
- شایع
- محفوظ
- ارائه دهنده
- ارائه
- عمومی
- کلید عمومی
- منتشر شده
- به سرعت
- رمپینگ
- فدیه
- باجافزار
- نادر
- اخیر
- تازه
- توصیه
- توصیه
- كاهش دادن
- منتشر شد
- ماندن
- دور
- دسترسی از راه دور
- گزارش
- گزارش ها
- نیاز
- محققان
- استراحتگاه
- پاسخ
- برگشت
- رویترز
- خطر
- تنومند
- در حال اجرا
- s
- ایمنی
- سعید
- می گوید:
- پراکنده
- بررسی موشکافانه
- تیم امنیت لاتاری
- دیدن
- به نظر می رسد
- به نظر می رسد
- ارشد
- اشتراک
- باید
- منظره
- سیم کارت
- به سادگی
- نشسته
- شش
- شش ماه
- مهارت ها
- So
- آگاهی
- مهندسی اجتماعی
- برخی از
- منابع
- سخنرانان
- خاص
- شروع
- ایالات
- هنوز
- توقف
- استراتژی ها
- گام های بلند برداشتن
- ساختار
- مبارزه
- تلاش
- موفقیت
- چنین
- تاکتیک
- گرفتن
- هدف
- هدف گذاری
- تیم ها
- نسبت به
- که
- La
- شان
- آنجا.
- اینها
- آنها
- اشیاء
- این
- کسانی که
- تهدید
- بازیگران تهدید
- تهدید
- از طریق
- زمان
- به
- امروز
- TONE
- ابزار
- سنتی
- دو
- در نهایت
- متحد
- ایالات متحده
- us
- استفاده کنید
- استفاده
- استفاده
- وگاس
- تایید
- بسیار
- قربانیان
- خشونت
- حجم
- صبر کنيد
- بیداری
- بود
- هفته
- خوب
- چه زمانی
- که
- چرا
- اراده
- با
- کارگر
- گروه های کاری
- خواهد بود
- هنوز
- شما
- زفیرنت