Analistas de inteligência de ameaças, respondedores de incidentes e autoridades federais parecem saber tudo sobre o grupo de ameaças com uma série de apelidos – The Com, Scattered Spider, Muddled Libra, UNC3944, Starfraud e Octo Tempest, entre outros. Então, por que o grupo (que esteve por trás dos hacks da MGM Resorts e da Caesars Entertainment) ainda ataca com sucesso organizações dos EUA com impunidade, sem interrupções até o momento?
Esta semana, relatórios confirmaram que as autoridades federais estão bem cientes das identidades do grupo de crimes cibernéticos, que é composto por falantes nativos de inglês, mas não conseguiu fazer nenhuma prisão. Na verdade, fontes confirmaram à Reuters que as autoridades policiais conhecem as identidades dos Aranha Espalhada hacking coletivo por mais de seis meses.
Caçadores de ameaças à segurança cibernética, como o presidente da CrowdStrike, Michael Sentonas, adotaram um tom decididamente perplexo, observando que o fato de o grupo de ransomware ainda estar operacional e causar “estragos” é uma “falha da “aplicação da lei”.
Assessoria do FBI sobre Scattered Spider
Os federais ofereceram alguma resposta: em 16 de novembro, o FBI e a CISA divulgaram um consultoria sobre Scattered Spider, fornecendo indicadores de comprometimento (IoCs) e detalhes adicionais para munir as equipes de segurança corporativa com detalhes para defender suas redes.
“O FBI e a CISA recomendam que as organizações implementem as mitigações abaixo para melhorar a postura de segurança cibernética da sua organização com base na atividade dos atores da ameaça e para reduzir o risco de comprometimento pelos atores da ameaça Scattered Spider”, disse o comunicado. Incluía uma lista de recomendações, incluindo controles de aplicativos, auditoria de ferramentas de acesso remoto e implementação de autenticação FIDO/WebAuthn ou autenticação multifator (MFA) baseada em infraestrutura de chave pública (PKI).
Embora útil, se há tantas informações sobre os crimes cibernéticos do grupo, isso não responde por que os membros do grupo de ransomware não foram simplesmente presos ou, pelo menos, sua operação foi interrompida, observam alguns.
Hackers ficando mais agressivos com ameaças de violência
Como a maioria das coisas situadas na intersecção entre a América corporativa e a aplicação da lei, muitos dos detalhes permanecem protegidos em segredo. No entanto, os efeitos do grupo correr desenfreadamente através de redes de empresas públicas como MGM Resorts são bem conhecidos.
“UNC3944 é um dos atores de ameaças mais prevalentes e agressivos que impactam as organizações nos Estados Unidos atualmente”, afirma Charles Carmakal, CTO da Mandiant Consulting no Google Cloud. “Eles são incrivelmente perturbadores.”
E o grupo parece estar constantemente a cometer crimes cibernéticos impunemente, ramificando-se mesmo em ameaças de violência física. Os pesquisadores da Microsoft explicaram em sua análise do grupo, que chamam Outubro Tempestade, que usa o medo pela segurança pessoal para pressionar as vítimas a pagar.
“Em casos raros, o Octo Tempest recorre a táticas de fomento do medo, visando indivíduos específicos através de telefonemas e mensagens de texto”, disseram as equipes de Resposta a Incidentes e Inteligência de Ameaças da Microsoft em seu relatório. “Esses atores usam informações pessoais, como endereços residenciais e nomes de família, juntamente com ameaças físicas para coagir as vítimas a compartilharem credenciais para acesso corporativo.”
Montanhas de dados sobre aranha dispersa
O grande volume de detalhes publicados por analistas sobre o grupo é estonteante. O Scattered Spider foi sinalizado pela primeira vez em 2022, quando aproveitaria o kit de phishing Oktapus para roubar credenciais. O grupo com sucesso se envolveu em trocas de SIM mas parece ter atingido seu ritmo em meados de 2023, quando se tornou afiliado do provedor de ransomware como serviço Gato preto, também conhecido como Alphv.
Aprimorando constantemente suas habilidades, os membros do grupo eventualmente adicionaram um novo ângulo inteligente de engenharia social: recorrer a centrais de suporte para redefinir credenciais e assumir o controle de contas verificadas como ponto de apoio inicial nos ambientes-alvo. Essa é a estratégia que a tripulação do Scattered Spider usou para comprometer MGM Resorts e prejudicar as operações da Las Vegas Strip por mais de uma semana, gerando perdas de centenas de milhões de dólares apenas para o MGM Resorts. O grupo violou simultaneamente Césares e rapidamente negociou um pagamento de resgate de US$ 15 milhões.
Carmakal, da Mandiant, diz que o grupo deveria ser mais escrutinado após esses dois incidentes: “Eles recentemente ganharam muita atenção por causa de seu recente ataque a organizações de hospitalidade e entretenimento”.
A aplicação da lei luta contra o crime cibernético
As autoridades federais não estão compartilhando quaisquer detalhes da investigação do Scattered Spider, mas especialistas da indústria de segurança cibernética suspeitam que entidades tradicionais de aplicação da lei, como o FBI, estão tendo dificuldades para se adaptar à perseguição de criminosos cibernéticos.
“A aplicação da lei está mais acostumada a grupos de trabalho com mais estrutura e organização e está lutando com o retorno de atores de ameaças mais caóticos e pouco acoplados”, diz o fundador do Bugcrowd, Casey Ellis.
Na verdade, a incapacidade do FBI de interromper grupos de hackers como o Scattered Spider pode ser um problema por algum tempo, de acordo com Callie Guenther, gerente sênior da Critical Start.
“A luta do FBI para conter este grupo também destaca os desafios mais amplos enfrentados pela aplicação da lei na era digital”, diz Guenther. “O caso do 'Scattered Spider' é indicativo de uma nova era de ameaças cibernéticas, onde grupos criminosos empregam táticas agressivas, incluindo ameaças de violência física. Esta escalada nas estratégias criminosas exige uma resposta igualmente robusta e inovadora por parte dos especialistas em aplicação da lei e de segurança cibernética.”
Por enquanto, parece que cabe às equipes empresariais individuais impedir que o Scattered Spider prejudique suas redes. Entretanto, a comunidade de segurança cibernética continuará a recolher detalhes sobre as suas explorações e a aguardar detenções.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/threat-intelligence/scattered-spider-casino-hackers-evade-arrest-plain-sight
- :tem
- :é
- :não
- :onde
- $UP
- 16
- 2022
- 7
- a
- Capaz
- Sobre
- Acesso
- Segundo
- Contas
- atividade
- atores
- adaptação
- adicionado
- Adicional
- endereços
- consultivo
- Afiliados
- idade
- agressivo
- aka
- muito parecido
- Todos os Produtos
- sozinho
- juntamente
- tb
- América
- entre
- an
- análise
- Analistas
- e
- responder
- qualquer
- aparece
- Aplicação
- SOMOS
- ARM
- Ordem
- prender
- preso
- prisões
- AS
- At
- Atacante
- por WhatsApp.
- auditoria
- Autenticação
- Autoridades
- consciente
- em caminho duplo
- baseado
- BE
- passou a ser
- Porque
- sido
- atrás
- abaixo
- mais amplo
- mas a
- by
- Caesars
- chamada
- chamada
- chamadas
- casas
- casey
- Casino
- causando
- desafios
- Na nuvem
- coletar
- Collective
- COM
- como
- comprometendo
- comunidade
- Empresa
- compromisso
- CONFIRMADO
- consultor
- não contenho
- continuar
- controles
- Responsabilidade
- poderia
- acoplado
- Credenciais
- tripulação
- Criminal
- crítico
- CTO
- cibernético
- cibercrime
- cibercriminosos
- Cíber segurança
- dados,
- Data
- Mesas
- detalhes
- DID
- digital
- idade digital
- perturbe
- perturbado
- interrupções
- disruptivo
- estonteante
- não
- dólares
- efeitos
- aplicação
- Engenharia
- Inglês
- Empreendimento
- segurança empresarial
- Entretenimento
- entidades
- ambientes
- igualmente
- Era
- escalada
- escapar
- Mesmo
- eventualmente
- especialistas
- explicado
- façanhas
- enfrentou
- fato
- Falha
- família
- fbi
- medo
- Federal
- Feds
- Primeiro nome
- marcado
- Escolha
- fundador
- da
- ganhou
- Gambito
- obtendo
- Parceria
- Grupo
- Do grupo
- hackers
- hacker
- hacks
- Queijos duros
- Ter
- refúgio
- ter
- ajudar
- útil
- destaques
- Acertar
- Início
- hospitalidade
- Contudo
- HTTPS
- Centenas
- centenas de milhões
- identidades
- if
- impactando
- executar
- implementação
- melhorar
- in
- incapacidade
- incidente
- resposta a incidentes
- incluído
- Incluindo
- incrivelmente
- indicativo
- indicadores
- Individual
- indivíduos
- indústria
- INFORMAÇÕES
- Infraestrutura
- do estado inicial,
- inovadores
- Inteligência
- interseção
- para dentro
- investigação
- emitem
- IT
- ESTÁ
- jpg
- Chave
- Saber
- conhecido
- LAS
- Las Vegas
- Escritórios de
- aplicação da lei
- mínimo
- Alavancagem
- Libra
- como
- Lista
- perdas
- lote
- moldadas
- fazer
- Gerente
- muitos
- enquanto isso
- Membros
- MFA
- Michael
- Microsoft
- milhão
- milhões
- mês
- mais
- a maioria
- muito
- autenticação multifator
- nomes
- nativo
- negociado
- redes
- Novo
- não
- notando
- novembro
- agora
- of
- oferecer
- on
- ONE
- operação
- operacional
- Operações
- or
- organização
- organizações
- Outros
- Fora
- Acima de
- pagar
- pagamento
- pessoal
- Phishing
- telefone
- chamadas telefônicas
- físico
- PKI
- Avião
- platão
- Inteligência de Dados Platão
- PlatãoData
- presidente
- pressão
- prevalecente
- protegido
- provedor
- fornecendo
- público
- chave pública
- publicado
- rapidamente
- rampa
- Resgate
- ransomware
- RARO
- recentemente
- recentemente
- recomendar
- recomendações
- reduzir
- liberado
- permanecem
- remoto
- acesso remoto
- Denunciar
- Relatórios
- exige
- pesquisadores
- Resorts
- resposta
- retorno
- Reuters
- Risco
- uma conta de despesas robusta
- corrida
- s
- Segurança
- Dito
- diz
- disperso
- escrutínio
- segurança
- Vejo
- parecem
- parece
- senior
- compartilhando
- rede de apoio social
- Vista
- SIM
- simplesmente
- Sentado
- SIX
- Seis meses
- Habilidades
- So
- Redes Sociais
- Engenharia social
- alguns
- Fontes
- caixas de som
- específico
- começo
- Unidos
- Ainda
- Dê um basta
- estratégias
- tranco
- estrutura
- Lutar
- Lutando
- entraram com sucesso
- tal
- tática
- Tire
- Target
- alvejando
- equipes
- do que
- que
- A
- deles
- Lá.
- Este
- deles
- coisas
- isto
- aqueles
- ameaça
- atores de ameaças
- ameaças
- Através da
- tempo
- para
- hoje
- TOM
- ferramenta
- tradicional
- dois
- Em última análise
- Unido
- Estados Unidos
- us
- usar
- usava
- usos
- VEGAS
- verificado
- muito
- vítimas
- Violência
- volume
- esperar
- Acordar
- foi
- semana
- BEM
- quando
- qual
- porque
- precisarão
- de
- trabalhar
- Grupos de trabalho
- seria
- ainda
- investimentos
- zefirnet
