脅威インテリジェンス アナリスト、インシデント対応担当者、連邦法執行機関は皆、The Com、Scattered Spider、Muddled Libra、UNC3944、Starfraud、Octo Tempest など、さまざまなあだ名を持つこの脅威グループについてよく知っているようです。 では、なぜこのグループ (MGM リゾーツとシーザーズ エンターテイメントのハッキングの背後にいる) が、現在まで何の混乱もなく、罰せられることなく米国組織への攻撃に成功しているのでしょうか?
今週の報道では、連邦法執行機関が英語を母語とする人々で構成されているサイバー犯罪グループの正体をよく把握しているが、まだ逮捕できていないことが確認された。 実際、情報筋はロイターに対し、法執行機関が犯人の身元を把握していることを認めた。 散らばる蜘蛛 半年以上ハッキング集団として活動している。
クラウドストライクのマイケル・セントナス社長のようなサイバーセキュリティの脅威ハンターは、明らかに当惑した口調で、ランサムウェアグループが今も活動しており、「大混乱」を引き起こしているという事実は「法執行機関」の失敗だと指摘した。
Scattered Spiderに関するFBI勧告
連邦当局は何らかの反応を示した。16月XNUMX日、FBIとCISAは報告書を発表した。 Scattered Spiderに関する勧告、侵害の兆候 (IoC) と追加の詳細を提供して、企業のセキュリティ チームにネットワークを防御するための詳細情報を提供します。
「FBIとCISAは、脅威アクターの活動に基づいて組織のサイバーセキュリティ体制を改善し、Scattered Spider脅威アクターによる侵害のリスクを軽減するために、組織が以下の緩和策を実施することを推奨しています」と勧告では述べている。 これには、アプリケーション制御、リモート アクセス ツールの監査、FIDO/WebAuthn 認証または公開キー基盤 (PKI) ベースの多要素認証 (MFA) の実装などの推奨事項のリストが含まれています。
役に立つ一方で、このグループのサイバー犯罪に関する情報がこれほど多くても、なぜランサムウェア グループのメンバーが単純に逮捕されなかったのか、少なくともその活動が中断されなかったのかの答えにはならない、と指摘する人もいます。
ハッカーは暴力の脅威でさらに攻撃的になる
アメリカの企業と法執行機関の交差点にあるほとんどのものと同様に、詳細の多くは秘密に保護されたままです。 しかし、グループの影響は、次のような上場企業のネットワークを通じて蔓延しています。 MGMリゾーツ よく知られています。
Google Cloud の Mandiant Consulting CTO である Charles Carmakal 氏は次のように述べています。「UNC3944 は、現在米国の組織に影響を与える最も蔓延している攻撃的な攻撃者の XNUMX つです。」 「それらは信じられないほど破壊的です。」
そしてこのグループは常にサイバー犯罪を犯しており、処罰されずに身体的暴力の脅迫にまで手を広げているようだ。 マイクロソフトの研究者らは、彼らが呼ぶグループの分析の中で次のように説明しました。 オクト・テンペスト、個人の安全に対する恐怖を利用して被害者に支払いを迫るというものです。
Microsoftのインシデント対応チームと脅威インテリジェンスチームは、「まれに、オクト・テンペストは電話やテキストメッセージを通じて特定の個人を標的にし、恐怖を煽る戦術に訴えます」と報告書で述べている。 「これらの攻撃者は、自宅の住所や姓などの個人情報を物理的な脅迫とともに使用して、被害者に企業アクセスのための資格情報の共有を強要します。」
散在するクモに関するデータの山
アナリストが発表したこのグループに関する膨大な量の詳細には、目がくらむようなものがある。 Scattered Spider は、2022 年に Oktapus フィッシング キットを利用して資格情報を盗もうとしたときに最初に警告されました。 グループは成功しました SIM交換に夢中 しかし、2023 年半ばにサービスとしてのランサムウェア プロバイダーの関連会社となり、本領を発揮したようです。 黒猫、 別名アルフフ。
グループのメンバーは着実にスキルを向上させ、最終的には、ヘルプ デスクに電話して資格情報をリセットし、ターゲット環境への最初の足がかりとして認証済みアカウントを引き継ぐという、巧妙な新しいソーシャル エンジニアリングの角度を追加しました。 それがScattered Spiderの乗組員が最終的に使用した戦略です MGM リゾーツを妥協する ラスベガス・ストリップの営業をXNUMX週間以上妨害し、MGMリゾートだけで数億ドルの損失が膨らむ。 グループ 同時にシーザーズを突破した そしてすぐに15万ドルの身代金の支払いについて交渉しました。
マンディアントのカルマカル氏は、このXNUMX件の事件を受けて、このグループにはさらに厳しい監視が必要だと述べている。「彼らは最近、接客業やエンターテイメント関連の組織を標的にしているため、最近大きな注目を集めている」。
法執行機関がサイバー犯罪に取り組む
連邦当局はScattered Spiderに関する捜査の詳細を明らかにしていないが、サイバーセキュリティ業界関係者らは、FBIのような従来の法執行機関がサイバー犯罪者の追跡に適応するのに苦労しているのではないかと疑っている。
「法執行機関は、より構造と組織が強化された作業グループに慣れており、より混沌とした疎結合の脅威アクターの復活に苦労しています」と Bugcrowd 創設者の Casey Ellis 氏は言います。
実際、Critical Startのシニアマネージャー、キャリー・ギュンサー氏によると、FBIがScattered Spiderのようなハッカー集団を阻止できないことが、今後しばらく問題になる可能性があるという。
「このグループを封じ込めようとするFBIの奮闘は、デジタル時代の法執行機関が直面する広範な課題も浮き彫りにしている」とギュンター氏は言う。 「『Scattered Spider』の事件は、犯罪グループが物理的暴力の脅威を含む攻撃的な戦術を採用するサイバー脅威の新時代を示しています。 この犯罪戦略のエスカレーションには、法執行機関とサイバーセキュリティの専門家による同様に強力で革新的な対応が必要です。」
今のところ、Scattered Spider がネットワークを妨害するのを阻止できるかどうかは、各企業チームの責任のようです。 それまでの間、サイバーセキュリティ コミュニティは引き続きエクスプロイトに関する詳細を収集し、逮捕を待ちます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/scattered-spider-casino-hackers-evade-arrest-plain-sight
- :持っている
- :は
- :not
- :どこ
- $UP
- 16
- 2022
- 7
- a
- できる
- 私たちについて
- アクセス
- 従った
- アカウント
- アクティビティ
- 俳優
- 適応する
- 追加されました
- NEW
- アドレス
- アドバイザリー
- 提携
- 年齢
- 積極的な
- 別名
- 同様に
- すべて
- 一人で
- 沿って
- また
- アメリカ
- 間で
- an
- 分析
- アナリスト
- および
- 回答
- どれか
- 登場する
- 申し込み
- です
- ARM
- 配列
- 逮捕
- 逮捕された
- 逮捕
- AS
- At
- 攻撃
- 注意
- 監査
- 認証
- 当局
- 知って
- バック
- ベース
- BE
- になりました
- なぜなら
- き
- 背後に
- 以下
- より広い
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- シーザーズ
- コール
- 呼び出し
- コール
- 場合
- ケーシー
- カジノ
- 原因
- 課題
- クラウド
- 収集する
- 集団
- COM
- 来ます
- コミットする
- コミュニティ
- 会社
- 妥協
- 確認済み
- コンサルティング
- 含む
- 続ける
- controls
- 企業
- 可能性
- 結合しました
- Credentials
- クルー
- 刑事上の
- 重大な
- CTO
- サイバー
- サイバー犯罪
- サイバー犯罪者
- サイバーセキュリティ
- データ
- 日付
- デスク
- 細部
- DID
- デジタル
- デジタル時代
- 混乱する
- 混乱した
- 混乱
- 破壊的な
- めまぐるしい
- doesnの
- ドル
- 効果
- 執行
- エンジニアリング
- 英語
- Enterprise
- エンタープライズセキュリティ
- エンターテインメント
- エンティティ
- 環境
- 平等に
- 時代
- エスカレーション
- 逃げる
- さらに
- 最終的に
- 専門家
- 説明
- エクスプロイト
- 直面して
- 実際
- 不良解析
- 家族
- 米連邦捜査局(FBI)
- 恐怖
- 連邦政府の
- FBI捜査官
- 名
- フラグが立てられた
- AIとMoku
- から
- 獲得
- 策略
- 受け
- でログイン
- Googleクラウド
- グループ
- グループの
- ハッカー
- ハッキング
- ハック
- ハード
- 持ってる
- 避難所
- 持って
- 助けます
- 役立つ
- ハイライト
- ヒット
- ホーム
- ホスピタリティー
- しかしながら
- HTTPS
- 何百
- 数億
- アイデンティティ
- if
- 影響を与える
- 実装する
- 実装
- 改善します
- in
- できないこと
- 事件
- インシデント対応
- 含まれました
- 含めて
- 信じられないほど
- 指示的
- インジケータ
- 個人
- 個人
- 産業を変えます
- 情報
- インフラ関連事業
- 初期
- 革新的な
- インテリジェンス
- 交差点
- に
- 調査
- 問題
- IT
- ITS
- JPG
- キー
- 知っている
- 既知の
- LAS
- ラスベガス
- 法律
- 法執行機関
- 最低
- 活用します
- 天秤座
- ような
- リスト
- 損失
- たくさん
- 製
- make
- マネージャー
- 多くの
- その間
- メンバー
- MFA
- Michael Liebreich
- Microsoft
- 百万
- 何百万
- ヶ月
- 他には?
- 最も
- ずっと
- 多要素認証
- 名
- ネイティブ
- 交渉済み
- ネットワーク
- 新作
- いいえ
- 注記
- 11月
- 今
- of
- 提供
- on
- ONE
- 操作
- オペレーショナル
- 業務執行統括
- or
- 組織
- 組織
- その他
- でる
- が
- 支払い
- 支払い
- 個人的な
- フィッシング詐欺
- 電話
- 電話
- 物理的な
- PKI
- シンプルスタイル
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 社長
- 圧力
- 流行している
- 保護された
- プロバイダー
- 提供
- 公共
- 公開鍵
- 公表
- すぐに
- ランピング
- 身代金
- ランサムウェア
- 珍しい
- 最近
- 最近
- 推奨する
- 提言
- 減らします
- リリース
- 残る
- リモート
- リモートアクセス
- レポート
- レポート
- 必要
- 研究者
- リゾート
- 応答
- return
- ロイター通信社
- リスク
- 堅牢な
- ランニング
- s
- 安全性
- 前記
- 言う
- 散在する
- 精査
- セキュリティ
- 思われる
- と思われる
- シニア
- シェアリング
- すべき
- 視力
- YES
- 単に
- 座っている
- SIX
- 半年
- スキル
- So
- 社会
- ソーシャルエンジニアリング
- 一部
- ソース
- スピーカー
- 特定の
- start
- 米国
- まだ
- Force Stop
- 作戦
- ストライド
- 構造
- 奮闘
- 苦労して
- 首尾よく
- そのような
- 戦術
- 取る
- ターゲット
- ターゲット
- チーム
- より
- それ
- アプリ環境に合わせて
- そこ。
- ボーマン
- 彼ら
- 物事
- この
- それらの
- 脅威
- 脅威アクター
- 脅威
- 介して
- 時間
- 〜へ
- 今日
- TONE
- ツール
- 伝統的な
- 2
- 最終的に
- ユナイテッド
- 米国
- us
- つかいます
- 中古
- 使用されます
- VEGAS
- 検証
- 非常に
- 犠牲者
- 暴力
- ボリューム
- wait
- ウェーク
- ました
- 週間
- WELL
- いつ
- which
- なぜ
- 意志
- ワーキング
- ワーキンググループ
- でしょう
- まだ
- あなたの
- ゼファーネット