En trusselgruppe kalt "Scattered Spider" står angivelig bak MGM Resorts cyberangrep 10. september, som dager senere fortsatt holder systemer offline på tvers av konglomeratets mer enn 30 hoteller og kasinoer spredt over hele kloden.
Scattered Spider også nylig målrettet Caesars Entertainment, som betalte titalls millioner i løsepenger til nettangriperne, ifølge Bloomberg, som la til at Caesars forventes å sende inn en nødvendig SEC regulatorisk innlevering i de kommende dagene med flere detaljer om angrepet. Gruppen begynte å målrette Caesars i slutten av august, sa kilder.
Bloomberg la til at Utbredt edderkopp løsepengevare Gruppen antas å bestå av unge voksne i USA og Storbritannia. Gruppen er kjent for å bruke sosiale ingeniøropplegg for å lure brukere til å overlate påloggingsinformasjonen deres.
"Scattered Spider (aka Roasted 0ktapus, UNC3944) utnytter en kombinasjon av legitimasjonsnettfisking og sosial ingeniørkunst for å fange opp engangspassord (OTP)-koder, eller det overvelder mål ved å bruke multifaktorautentisering (MFA) varslingstaktikk," ifølge en CrowdStrike rapportere om løsepengevaregruppe fra januar. "Etter å ha fått tilgang, unngår motstanderen å bruke unik skadelig programvare, og favoriserer i stedet et bredt spekter av legitime fjernadministrasjonsverktøy for å opprettholde vedvarende tilgang."
I mellomtiden, MGM Resorts nettsteder forblir nede og etterforskningen av bruddet pågår.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- ChartPrime. Hev handelsspillet ditt med ChartPrime. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.darkreading.com/attacks-breaches/-scattered-spider-mgm-cyberattack-casinos
- :er
- $OPP
- 10
- 30
- 32
- 41
- a
- adgang
- Ifølge
- tvers
- la til
- voksne
- aka
- også
- og
- rundt
- angripe
- August
- Autentisering
- BE
- begynte
- bak
- antatt
- Bloomberg
- brudd
- Caesars
- som heter
- fangst
- kasinoer
- koder
- kombinasjon
- kommer
- konglomerat
- KREDENSISJON
- Credentials
- Cyber angrep
- Cybersecurity
- daglig
- dato
- datainnbrudd
- Dager
- levert
- detaljer
- emalje
- Emery
- Ingeniørarbeid
- forventet
- tretthet
- Til
- fra
- globus
- Gruppe
- hoteller
- HTTPS
- in
- informasjon
- i stedet
- inn
- etterforskning
- IT
- Januar
- jpg
- holde
- kjent
- Late
- seinere
- siste
- legitim
- utnytter
- Logg inn
- laget
- vedlikeholde
- malware
- ledelse
- styringsverktøy
- mellomtiden
- MFA
- millioner
- mer
- MPL
- multifaktorautentisering
- varsling
- innhentet
- of
- offline
- on
- pågående
- or
- enn
- betalt
- phishing
- plato
- Platon Data Intelligence
- PlatonData
- område
- Ransom
- nylig
- regulatorer
- forbli
- fjernkontroll
- rapporterer
- Resorts
- ikke sant
- s
- Sa
- spredt
- ordninger
- SEK
- sju
- selskap
- Sosialteknikk
- Kilder
- Still
- send
- abonnere
- Systemer
- taktikk
- rettet mot
- mål
- titus
- enn
- Det
- De
- deres
- trussel
- trusler
- til
- verktøy
- Trender
- Uk
- unik
- us
- Brukere
- ved hjelp av
- Sikkerhetsproblemer
- nettsteder
- ukentlig
- hvilken
- bred
- Bred rekkevidde
- med
- Young
- Din
- zephyrnet