Gli analisti di intelligence sulle minacce, gli addetti agli incidenti e le forze dell'ordine federali sembrano tutti sapere tutto sul gruppo di minacce con una serie di soprannomi: The Com, Scattered Spider, Muddled Libra, UNC3944, Starfraud e Octo Tempest, tra gli altri. Allora perché il gruppo (che era dietro gli hack di MGM Resorts e Caesars Entertainment) continua ad attaccare con successo le organizzazioni statunitensi impunemente, senza interruzioni fino ad oggi?
Questa settimana, i rapporti hanno confermato che le forze dell'ordine federali sono ben consapevoli dell'identità del gruppo di criminalità informatica, composto da madrelingua inglesi, ma non sono stati in grado di effettuare alcun arresto. Fonti infatti hanno confermato alla Reuters che le forze dell'ordine hanno conosciuto l'identità dei due Ragno sparso collettivo di hacker per più di sei mesi.
I cacciatori di minacce alla sicurezza informatica come il presidente di CrowdStrike Michael Sentonas hanno assunto un tono decisamente perplesso, sottolineando che il fatto che il gruppo ransomware sia ancora operativo e causi "caos" è un "fallimento delle "forze dell'ordine".
Avviso dell'FBI su Scattered Spider
I federali hanno offerto qualche risposta: il 16 novembre, l'FBI e la CISA hanno pubblicato un avviso su Scattered Spider, fornendo indicatori di compromissione (IoC) e dettagli aggiuntivi per fornire ai team di sicurezza aziendali i dettagli per difendere le proprie reti.
"FBI e CISA raccomandano alle organizzazioni di implementare le misure di mitigazione riportate di seguito per migliorare la posizione di sicurezza informatica dell'organizzazione in base all'attività degli attori delle minacce e per ridurre il rischio di compromissione da parte degli attori delle minacce Scattered Spider", si legge nell'avviso. Comprendeva un elenco di raccomandazioni, tra cui controlli delle applicazioni, verifica degli strumenti di accesso remoto e implementazione dell'autenticazione FIDO/WebAuthn o dell'autenticazione multifattore (MFA) basata su infrastruttura a chiave pubblica (PKI).
Sebbene siano utili, se ci sono così tante informazioni sui crimini informatici del gruppo, non spiega perché i membri del gruppo ransomware non siano stati semplicemente arrestati, o per lo meno, le loro operazioni interrotte, notano alcuni.
Gli hacker diventano più aggressivi con minacce di violenza
Come la maggior parte delle cose che si trovano all’intersezione tra le multinazionali americane e le forze dell’ordine, molti dettagli rimangono protetti in segreto. Tuttavia, gli effetti del gruppo che dilaga attraverso le reti di aziende pubbliche simili Resorts MGM sono ben noti.
"UNC3944 è uno degli autori di minacce più diffusi e aggressivi che colpiscono oggi le organizzazioni negli Stati Uniti", afferma Charles Carmakal, CTO di Mandiant Consulting presso Google Cloud. “Sono incredibilmente dirompenti”.
E sembra che il gruppo commetta continuamente crimini informatici impunemente, estendendosi anche alle minacce di violenza fisica. I ricercatori di Microsoft hanno spiegato nella loro analisi del gruppo, come lo chiamano Otto Tempesta, che utilizza la paura per la sicurezza personale per spingere le vittime a pagare.
"In rari casi, Octo Tempest ricorre a tattiche di allarmismo, prendendo di mira individui specifici tramite telefonate e messaggi", hanno affermato nel loro rapporto i team di Incident Response e Threat Intelligence di Microsoft. “Questi attori utilizzano informazioni personali, come indirizzi di casa e cognomi, insieme a minacce fisiche per costringere le vittime a condividere le credenziali per l’accesso aziendale”.
Montagne di dati su Scattered Spider
L’enorme volume di dettagli pubblicati dagli analisti sul gruppo è vertiginoso. Scattered Spider è stato segnalato per la prima volta nel 2022, quando sfruttava il kit di phishing Oktapus per rubare credenziali. Il gruppo con successo indugiato negli scambi di SIM ma sembra aver fatto il suo passo avanti a metà del 2023, quando è diventata affiliata del fornitore di ransomware-as-a-service Gatto nero, alias Alphv.
Aumentando costantemente le proprie competenze, i membri del gruppo alla fine hanno aggiunto una nuova prospettiva intelligente di ingegneria sociale: chiamare gli help desk per reimpostare le credenziali e assumere il controllo degli account verificati come punto d'appoggio iniziale negli ambienti target. Questa è la mossa a cui alla fine l'equipaggio di Scattered Spider era abituato compromettere MGM Resorts e ostacolare le operazioni della Strip di Las Vegas per più di una settimana, accumulando perdite per centinaia di milioni di dollari solo per MGM Resorts. Il gruppo contemporaneamente fece breccia in Cesare e ha negoziato rapidamente un riscatto di 15 milioni di dollari.
Carmakal di Mandiant afferma che il gruppo dovrebbe ricevere un maggiore controllo sulla scia di questi due incidenti: "Recentemente hanno guadagnato molta attenzione a causa del loro recente attacco alle organizzazioni di ospitalità e intrattenimento".
Le forze dell’ordine sono alle prese con la criminalità informatica
Le autorità federali non condividono alcun dettaglio dell'indagine su Scattered Spider, ma gli addetti ai lavori del settore della sicurezza informatica sospettano che le forze dell'ordine tradizionali come l'FBI abbiano difficoltà ad adattarsi alla caccia dei criminali informatici.
“Le forze dell’ordine sono più abituate a gruppi di lavoro con più struttura e organizzazione, e stanno lottando con il ritorno di autori di minacce più caotici e poco accoppiati”, afferma Casey Ellis, fondatore di Bugcrowd.
In effetti, secondo Callie Guenther, senior manager di Critical Start, l'incapacità dell'FBI di fermare gruppi di hacker come Scattered Spider potrebbe rappresentare un problema per qualche tempo a venire.
"La lotta dell'FBI per contenere questo gruppo evidenzia anche le sfide più ampie affrontate dalle forze dell'ordine nell'era digitale", afferma Guenther. “Il caso di 'Scattered Spider' è indicativo di una nuova era di minacce informatiche in cui i gruppi criminali impiegano tattiche aggressive, comprese le minacce di violenza fisica. Questa escalation delle strategie criminali richiede una risposta altrettanto solida e innovativa da parte delle forze dell’ordine e degli esperti di sicurezza informatica”.
Per ora, sembra che spetti ai singoli team aziendali impedire a Scattered Spider di ostacolare le loro reti. Nel frattempo, la comunità della sicurezza informatica continuerà a raccogliere dettagli sui loro exploit e ad attendere gli arresti.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/threat-intelligence/scattered-spider-casino-hackers-evade-arrest-plain-sight
- :ha
- :È
- :non
- :Dove
- $ SU
- 16
- 2022
- 7
- a
- capace
- WRI
- accesso
- Secondo
- conti
- attività
- attori
- adattamento
- aggiunto
- aggiuntivo
- indirizzi
- consultivo
- Affiliazione
- aggressivo
- aka
- nello stesso modo
- Tutti
- da solo
- lungo
- anche
- America
- tra
- an
- .
- Gli analisti
- ed
- rispondere
- in qualsiasi
- appare
- Applicazioni
- SONO
- ARM
- Italia
- arrestare
- arrestato
- arresti
- AS
- At
- Attaccare
- attenzione
- revisione
- Autenticazione
- Autorità
- consapevole
- precedente
- basato
- BE
- è diventato
- perché
- stato
- dietro
- sotto
- più ampia
- ma
- by
- Caesars
- chiamata
- chiamata
- Bandi
- Custodie
- casey
- Casinò
- causando
- sfide
- Cloud
- raccogliere
- Collective
- COM
- Venire
- commettere
- comunità
- azienda
- compromesso
- CONFERMATO
- consulting
- contenere
- continua
- controlli
- Aziende
- potuto
- accoppiato
- Credenziali
- equipaggio
- Azione Penale
- critico
- CTO
- Cyber
- cybercrime
- i criminali informatici
- Cybersecurity
- dati
- Data
- Scrivanie
- dettagli
- DID
- digitale
- era digitale
- disturbare
- perturbato
- interruzioni
- dirompente
- vertiginosa
- doesn
- dollari
- effetti
- applicazione
- Ingegneria
- Inglese
- Impresa
- sicurezza aziendale
- Intrattenimento
- entità
- ambienti
- Allo stesso modo
- epoca
- intensificazione
- Evade
- Anche
- alla fine
- esperti
- ha spiegato
- gesta
- di fronte
- fatto
- Fallimento
- famiglia
- fbi
- paura
- Federale
- Feds
- Nome
- contrassegnato
- Nel
- fondatore
- da
- guadagnato
- Gambetto
- ottenere
- Google cloud
- Gruppo
- Gruppo
- hacker
- pirateria informatica
- hack
- Hard
- Avere
- porto
- avendo
- Aiuto
- utile
- evidenzia
- Colpire
- Casa
- ospitalità
- Tuttavia
- HTTPS
- centinaia
- centinaia di milioni
- identità
- if
- impatto
- realizzare
- Implementazione
- competenze
- in
- incapacità
- incidente
- risposta agli incidenti
- incluso
- Compreso
- incredibilmente
- indicativo
- individuale
- individui
- industria
- informazioni
- Infrastruttura
- inizialmente
- creativi e originali
- Intelligence
- intersezione
- ai miglioramenti
- indagine
- problema
- IT
- SUO
- jpg
- Le
- Sapere
- conosciuto
- LAS
- Las Vegas
- Legge
- applicazione della legge
- meno
- Leva
- Libra
- piace
- Lista
- perdite
- lotto
- fatto
- make
- direttore
- molti
- intanto
- Utenti
- AMF
- Michael
- Microsoft
- milione
- milioni
- mese
- Scopri di più
- maggior parte
- molti
- autenticazione a più fattori
- nomi
- nativo
- negoziata
- reti
- New
- no
- notando
- novembre
- adesso
- of
- offrire
- on
- ONE
- operazione
- operativa
- Operazioni
- or
- organizzazione
- organizzazioni
- Altri
- su
- ancora
- pagamento
- Pagamento
- cronologia
- phishing
- telefono
- telefonate
- Fisico
- PKI
- pianura
- Platone
- Platone Data Intelligence
- PlatoneDati
- Presidente
- pressione
- atleta
- protetta
- fornitore
- fornitura
- la percezione
- chiave pubblica
- pubblicato
- rapidamente
- rampante
- Ransom
- ransomware
- RARO
- recente
- recentemente
- raccomandare
- raccomandazioni
- ridurre
- rilasciato
- rimanere
- a distanza
- accesso remoto
- rapporto
- Report
- richiede
- ricercatori
- Resort
- risposta
- ritorno
- Reuters
- Rischio
- robusto
- running
- s
- Sicurezza
- Suddetto
- dice
- sparpagliato
- scrutinio
- problemi di
- vedere
- sembrare
- sembra
- anziano
- compartecipazione
- dovrebbero
- Vista
- SIM
- semplicemente
- Seduta
- SIX
- Sei mesi
- abilità
- So
- Social
- Ingegneria sociale
- alcuni
- fonti
- Altoparlanti
- specifico
- inizia a
- stati
- Ancora
- Fermare
- strategie
- passo
- La struttura
- Lotta
- Lottando
- Con successo
- tale
- tattica
- Fai
- Target
- mira
- le squadre
- di
- che
- Il
- loro
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- cose
- questo
- quelli
- minaccia
- attori della minaccia
- minacce
- Attraverso
- tempo
- a
- oggi
- TONE
- tradizionale
- seconda
- in definitiva
- Unito
- Stati Uniti
- us
- uso
- utilizzato
- usa
- VEGAS
- verificato
- molto
- vittime
- Violenza
- volume
- aspettare
- Wake
- Prima
- settimana
- WELL
- quando
- quale
- perché
- volere
- con
- lavoro
- Gruppi di lavoro
- sarebbe
- ancora
- Trasferimento da aeroporto a Sharm
- zefiro
