Scattered Spider 카지노 해커들이 체포를 피하다

위협 정보 분석가, 사고 대응자, 연방 법 집행 기관 모두 The Com, Scattered Spider, Muddled Libra, UNC3944, Starfraud, Octo Tempest 등 다양한 별명을 가진 위협 그룹에 대해 모두 알고 있는 것 같습니다. 그렇다면 (MGM Resorts 및 Caesars Entertainment 해킹의 배후에 있는) 그룹이 지금까지 중단 없이 여전히 아무런 처벌 없이 미국 조직을 성공적으로 공격하는 이유는 무엇일까요?

이번 주 보고서에 따르면 연방 법 집행 기관은 영어 원어민으로 구성된 사이버 범죄 그룹의 신원을 잘 알고 있지만 아직 체포하지 못한 것으로 확인되었습니다. 실제로 소식통은 법 집행 기관이 범인의 신원을 알고 있었다고 로이터 통신에 확인했습니다. 흩어진 거미 XNUMX개월 넘게 해킹 집단을 운영하고 있습니다.

CrowdStrike의 Michael Sentonas 회장과 같은 사이버 보안 위협 사냥꾼은 랜섬웨어 그룹이 여전히 활동하고 있으며 "대혼란"을 일으키고 있다는 사실이 "법 집행의 실패"라고 지적하면서 확실히 당황스러운 어조를 보였습니다.

흩어져있는 거미에 대한 FBI 자문

연방정부는 몇 가지 답변을 내놓았습니다. 16월 XNUMX일 FBI와 CISA는 보고서를 발표했습니다. Scattered Spider에 대한 자문, 침해 지표(IoC) 및 추가 세부 정보를 제공하여 기업 보안 팀이 네트워크를 방어할 수 있는 세부 정보를 제공합니다.

FBI와 CISA는 위협 행위자 활동을 기반으로 조직의 사이버 보안 태세를 개선하고 Scattered Spider 위협 행위자에 의한 손상 위험을 줄이기 위해 조직이 아래 완화 조치를 구현할 것을 권장합니다. 여기에는 애플리케이션 제어, 원격 액세스 도구 감사, FIDO/WebAuthn 인증 또는 공개 키 인프라(PKI) 기반 다단계 인증(MFA) 구현을 포함한 권장 사항 목록이 포함되었습니다.

도움이 되긴 하지만, 그룹의 사이버 범죄에 대한 정보가 너무 많다고 해도 왜 랜섬웨어 그룹 구성원이 단순히 체포되지 않았는지, 아니면 최소한 그들의 활동이 중단되었는지에 대한 답은 제공되지 않는다는 지적도 있습니다.

폭력 위협으로 더욱 공격적으로 변하는 해커들

미국 기업과 법 집행 기관의 교차점에 있는 대부분의 것들과 마찬가지로 많은 세부 사항은 비밀로 보호됩니다. 그러나 그룹이 공기업 네트워크를 통해 만연해 있는 효과는 다음과 같다. MGM 리조트 잘 알려져 있습니다.

Google Cloud의 Mandiant Consulting CTO인 Charles Carmakal은 "UNC3944는 오늘날 미국 조직에 영향을 미치는 가장 널리 퍼져 있고 공격적인 위협 행위자 중 하나입니다."라고 말합니다. "그들은 엄청나게 파괴적입니다."

그리고 이 그룹은 항상 아무런 처벌도 받지 않고 사이버 범죄를 저지르고 있으며, 심지어는 신체적 폭력 위협까지 확대하고 있는 것으로 보입니다. Microsoft 연구원들은 이 그룹을 분석하면서 다음과 같이 설명했습니다. 옥토 템페스트, 개인의 안전에 대한 두려움을 이용하여 피해자에게 지불하도록 압력을 가한다는 것입니다.

마이크로소프트 사고 대응 및 위협 인텔리전스 팀은 보고서에서 “드물게 Octo Tempest는 전화 통화와 문자를 통해 특정 개인을 표적으로 삼아 공포를 조장하는 전술을 사용합니다”라고 밝혔습니다. "이러한 행위자는 집 주소, 성 등의 개인 정보를 물리적 위협과 함께 사용하여 피해자에게 기업 액세스를 위한 자격 증명을 공유하도록 강요합니다."

흩어진 거미에 관한 산더미 같은 데이터

그룹에 대해 분석가들이 공개한 세부 정보의 양은 어지러울 정도입니다. Scattered Spider는 2022년에 Oktapus 피싱 키트를 활용하여 자격 증명을 훔치면서 처음으로 신고되었습니다. 그룹이 성공적으로 SIM 교환에 몰두하다 하지만 2023년 중반에 서비스형 랜섬웨어 제공업체의 계열사가 되면서 큰 진전을 이룬 것으로 보입니다. 검은 고양이, 일명 알파프.

꾸준히 기술을 향상시키면서 그룹 구성원은 결국 영리하고 새로운 사회 공학적 측면을 추가했습니다. 즉, 헬프 데스크에 전화하여 자격 증명을 재설정하고 확인된 계정을 대상 환경의 초기 거점으로 인계하는 것입니다. 이것이 Scattered Spider 승무원이 궁극적으로 사용했던 계략입니다. 타협 MGM 리조트 일주일 이상 라스베거스 스트립 운영을 방해하여 MGM 리조트에만 수억 달러의 손실을 입혔습니다. 그룹 동시에 시저스를 돌파했습니다. 신속하게 15만 달러의 몸값 지불을 협상했습니다.

Mandiant의 Carmakal은 이 두 사건의 여파로 그룹이 더 많은 조사를 받아야 한다고 말했습니다. "그들은 최근 숙박업 및 엔터테인먼트 조직을 표적으로 삼았기 때문에 많은 주목을 받았습니다."

법 집행 기관은 사이버 범죄와 씨름하고 있습니다.

연방 당국은 Scattered Spider에 대한 조사에 대한 세부 정보를 공유하지 않지만 사이버 보안 업계 내부자들은 FBI와 같은 전통적인 법 집행 기관이 사이버 범죄자를 추적하는 데 적응하는 데 어려움을 겪고 있다고 의심합니다.

Bugcrowd 설립자 Casey Ellis는 "법 집행 기관은 더 많은 구조와 조직을 갖춘 작업 그룹에 더 익숙하며 더 혼란스럽고 느슨하게 결합된 위협 행위자가 다시 등장하는 데 어려움을 겪고 있습니다."라고 말했습니다.

실제로 Critical Start의 수석 관리자인 Callie Guenther에 따르면 FBI가 Scattered Spider와 같은 해킹 그룹을 방해할 수 없다는 점은 앞으로 한동안 문제가 될 수 있습니다.

Guenther는 “이 그룹을 억제하려는 FBI의 노력은 디지털 시대의 법 집행 기관이 직면한 더 광범위한 문제를 강조합니다.”라고 말합니다. “'흩어진 거미' 사건은 범죄 집단이 물리적 폭력 위협을 포함한 공격적인 전술을 구사하는 새로운 사이버 위협 시대를 예고합니다. 범죄 전략이 이렇게 확대되려면 법 집행 기관과 사이버 보안 전문가의 강력하고 혁신적인 대응이 필요합니다.”

현재로서는 Scattered Spider가 네트워크를 방해하는 것을 막는 것은 개별 기업 팀의 몫인 것으로 보입니다. 그 동안 사이버 보안 커뮤니티는 계속해서 그들의 악용에 대한 세부 정보를 수집하고 체포를 기다릴 것입니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/threat-intelligence/scattered-spider-casino-hackers-evade-arrest-plain-sight