Analiștii de informații despre amenințări, respondenții la incident și forțele federale de aplicare a legii deopotrivă par să știe totul despre grupul de amenințări cu o serie de porecle – The Com, Scattered Spider, Muddled Libra, UNC3944, Starfraud și Octo Tempest, printre altele. Deci, de ce grupul (care se afla în spatele hackurilor MGM Resorts și Caesars Entertainment) încă atacă cu succes organizațiile americane cu impunitate, fără întreruperi până în prezent?
Săptămâna aceasta, rapoartele au confirmat că forțele federale de aplicare a legii sunt bine conștiente de identitățile grupului de criminalitate cibernetică, care este format din vorbitori nativi de engleză, dar nu a reușit să efectueze nicio arestare. De fapt, surse au confirmat pentru Reuters că oamenii legii au cunoscut identitatea Păianjen împrăștiat colectiv de hacking pentru mai mult de șase luni.
Vânătorii de amenințări pentru securitatea cibernetică, cum ar fi președintele CrowdStrike, Michael Sentonas, au avut un ton hotărât derutat, observând că faptul că grupul de ransomware este încă operațional și provoacă „ravagii” este un „eșec al „aplicației legii”.
Aviz FBI privind păianjenul împrăștiat
Federalii au oferit un răspuns: pe 16 noiembrie, FBI și CISA au lansat un aviz privind Păianjenul împrăștiat, oferind indicatori de compromis (IoC) și detalii suplimentare pentru a arma echipele de securitate ale întreprinderilor detalii pentru a-și apăra rețelele.
„FBI și CISA recomandă organizațiilor să implementeze măsurile de atenuare de mai jos pentru a îmbunătăți poziția de securitate cibernetică a organizației dumneavoastră pe baza activității actorului amenințării și pentru a reduce riscul de compromis de către actorii amenințărilor Scattered Spider”, se spune în avizul. Acesta a inclus o listă de recomandări, inclusiv controale pentru aplicații, auditarea instrumentelor de acces la distanță și implementarea autentificării FIDO/WebAuthn sau a autentificării multifactoriale (MFA) bazată pe infrastructura cu chei publice (PKI).
Deși este util, dacă există atât de multe informații despre infracțiunile cibernetice ale grupului, aceasta nu răspunde de ce membrii grupului de ransomware nu au fost pur și simplu arestați sau, cel puțin, funcționarea lor a fost întreruptă, notează unii.
Hackerii devin mai agresivi cu amenințările cu violența
La fel ca majoritatea lucrurilor care se află la intersecția dintre America corporativă și forțele de ordine, multe dintre detalii rămân protejate în secret. Cu toate acestea, efectele grupului rulează în rampă prin rețelele companiilor publice precum MGM Resorts sunt bine cunoscute.
„UNC3944 este unul dintre cei mai răspândiți și agresivi actori de amenințări care afectează organizațiile din Statele Unite în prezent”, spune Charles Carmakal, CTO Mandiant Consulting la Google Cloud. „Sunt incredibil de perturbatori.”
Și grupul pare să comită crime cibernetice cu impunitate tot timpul, chiar și ramificându-se în amenințări cu violență fizică. Cercetătorii Microsoft au explicat în analiza lor asupra grupului, pe care îl numesc Octo Tempest, că folosește frica pentru siguranța personală pentru a presă victimele să plătească.
„În cazuri rare, Octo Tempest recurge la tactici de generare a fricii, țintind anumite persoane prin apeluri telefonice și mesaje text”, au spus echipele Microsoft de răspuns la incident și de informații despre amenințări în raportul lor. „Acești actori folosesc informații personale, cum ar fi adresele de acasă și numele de familie, împreună cu amenințări fizice pentru a constrânge victimele să partajeze acreditările pentru accesul corporativ.”
Munți de date despre Păianjen împrăștiat
Volumul mare de detalii publicate de analiști despre grup este amețitor. Scattered Spider a fost semnalat pentru prima dată în 2022, când ar folosi kitul de phishing Oktapus pentru a fura acreditările. Grupul cu succes strâns în schimburi SIM dar pare să fi atins pasul la mijlocul anului 2023, când a devenit un afiliat al furnizorului de ransomware-as-a-service Pisica neagra, alias Alphv.
Creștendu-și în mod constant abilitățile, membrii grupului au adăugat în cele din urmă un nou unghi inteligent de inginerie socială: apelând la birourile de asistență pentru a reseta acreditările și a prelua conturile verificate ca punct de sprijin inițial în mediile țintă. Acesta este gambitul cu care echipa Scattered Spider obișnuia în cele din urmă compromite MGM Resorts și împiedică operațiunile din Las Vegas Strip pentru mai mult de o săptămână, înregistrând pierderi de sute de milioane de dolari numai pentru MGM Resorts. Grupul a încălcat simultan Caesars și a negociat rapid o răscumpărare de 15 milioane de dolari.
Carmakal de la Mandiant spune că grupul ar trebui să fie controlat mai mult în urma acestor două incidente: „Recent au câștigat multă atenție din cauza țintirii recente a organizațiilor de ospitalitate și divertisment”.
Oamenii de aplicare a legii se luptă cu criminalitatea cibernetică
Autoritățile federale nu împărtășesc niciun detaliu al investigației despre Scattered Spider, dar cei din industria securității cibernetice suspectează că entitățile tradiționale de aplicare a legii, cum ar fi FBI, se adaptează cu greu la urmărirea infractorilor cibernetici.
„Oamenii legii sunt mai obișnuiți cu grupuri de lucru cu mai multă structură și organizare și se luptă cu revenirea unor actori de amenințări mai haotici și mai slab cuplati”, spune fondatorul Bugcrowd Casey Ellis.
De fapt, incapacitatea FBI de a perturba grupuri de hacking precum Scattered Spider ar putea fi o problemă pentru ceva vreme, potrivit Callie Guenther, senior manager la Critical Start.
„Lupta FBI pentru a limita acest grup evidențiază, de asemenea, provocările mai largi cu care se confruntă forțele de ordine în era digitală”, spune Guenther. „Cazul „Scattered Spider” indică o nouă eră a amenințărilor cibernetice în care grupurile criminale folosesc tactici agresive, inclusiv amenințări cu violență fizică. Această escaladare a strategiilor criminale necesită un răspuns la fel de robust și inovator din partea experților în aplicarea legii și în securitate cibernetică.”
Deocamdată, se pare că depinde de echipele individuale ale întreprinderilor să oprească Scattered Spider să-și blocheze rețelele. Între timp, comunitatea de securitate cibernetică va continua să colecteze detalii despre exploatările lor și să aștepte arestări.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/threat-intelligence/scattered-spider-casino-hackers-evade-arrest-plain-sight
- :are
- :este
- :nu
- :Unde
- $UP
- 16
- 2022
- 7
- a
- Capabil
- Despre Noi
- acces
- Conform
- Conturi
- activitate
- actori
- de adaptare
- adăugat
- Suplimentar
- adrese
- consultativ
- Parteneri
- vârstă
- agresiv
- Propriul rol
- deopotrivă
- TOATE
- singur
- de-a lungul
- de asemenea
- America
- printre
- an
- analiză
- analiști
- și
- răspunde
- Orice
- apare
- aplicație
- SUNT
- ARM
- Mulțime
- aresta
- arestat
- arestări
- AS
- At
- atacare
- atenţie
- audit
- Autentificare
- Autoritățile
- conştient
- înapoi
- bazat
- BE
- a devenit
- deoarece
- fost
- în spatele
- de mai jos
- mai larg
- dar
- by
- Caesars
- apel
- apel
- apeluri
- caz
- casey
- Cazinou
- provocând
- provocări
- Cloud
- colecta
- Colectiv
- COM
- cum
- săvârșire
- comunitate
- companie
- compromis
- CONFIRMAT
- consultant
- conţine
- continua
- controale
- Istoria
- ar putea
- cuplat
- scrisori de acreditare
- echipaj
- Penal
- critic
- CTO
- Cyber
- criminalităţii cibernetice
- cybercriminals
- Securitate cibernetică
- de date
- Data
- birouri
- detalii
- FĂCUT
- digital
- era digitala
- distruge
- perturbat
- perturbări
- brizant
- amețitor
- nu
- de dolari
- efecte
- executare
- Inginerie
- Engleză
- Afacere
- securitatea întreprinderii
- Divertisment
- entități
- medii
- la fel de
- Eră
- Escaladarea
- sustrage
- Chiar
- în cele din urmă
- experți
- a explicat
- exploit
- cu care se confruntă
- fapt
- Eșec
- familie
- FBI
- frică
- federal
- Federalii
- First
- fanionat
- Pentru
- fondator
- din
- dobândită
- Gambit
- obtinerea
- Google Cloud
- grup
- Grupului
- hackeri
- hacking
- hacks
- Greu
- Avea
- refugiu
- având în
- ajutor
- util
- highlights-uri
- Lovit
- Acasă
- ospitalitate
- Totuși
- HTTPS
- sute
- sute de milioane
- identitățile
- if
- impact
- punerea în aplicare a
- Punere în aplicare a
- îmbunătăţi
- in
- incapacitate
- incident
- răspuns la incident
- inclus
- Inclusiv
- incredibil
- indicativ
- Indicatorii
- individ
- persoane fizice
- industrie
- informații
- Infrastructură
- inițială
- inovatoare
- Inteligență
- intersecție
- în
- investigaţie
- problema
- IT
- ESTE
- jpg
- Cheie
- Cunoaște
- cunoscut
- LAS
- Las Vegas
- Drept
- de aplicare a legii
- cel mai puțin
- Pârghie
- Balanta
- ca
- Listă
- pierderi
- Lot
- făcut
- face
- manager
- multe
- între timp
- Membri actuali
- AMF
- Michael
- Microsoft
- milion
- milioane
- luni
- mai mult
- cele mai multe
- mult
- autentificare multifactor
- nume
- nativ
- negociabil
- rețele
- Nou
- Nu.
- observând
- nov
- acum
- of
- oferi
- on
- ONE
- operaţie
- operațional
- Operațiuni
- or
- organizație
- organizații
- Altele
- afară
- peste
- de plată
- plată
- personal
- Phishing
- telefon
- apeluri telefonice
- fizic
- PKI
- Simplu
- Plato
- Informații despre date Platon
- PlatoData
- preşedinte
- presiune
- prevalent
- protejat
- furnizorul
- furnizarea
- public
- Cheia publică
- publicat
- repede
- rampă
- Răscumpărare
- Ransomware
- RAR
- recent
- recent
- recomanda
- Recomandări
- reduce
- eliberat
- rămâne
- la distanta
- acces de la distanță
- raportează
- Rapoarte
- Necesită
- cercetători
- statiuni
- răspuns
- reveni
- Reuters
- Risc
- robust
- funcţionare
- s
- Siguranţă
- Said
- spune
- risipit
- control
- securitate
- vedea
- părea
- pare
- senior
- partajarea
- să
- Vedere
- DA
- pur şi simplu
- Ședință
- SIX
- Șase luni
- aptitudini
- So
- Social
- Inginerie sociala
- unele
- Surse
- difuzoare
- specific
- Începe
- Statele
- Încă
- Stop
- strategii
- pas
- structura
- Lupta
- Incercand
- Reușit
- astfel de
- tactică
- Lua
- Ţintă
- direcționare
- echipe
- decât
- acea
- lor
- Acolo.
- Acestea
- ei
- lucruri
- acest
- aceste
- amenințare
- actori amenințători
- amenințări
- Prin
- timp
- la
- astăzi
- TONE
- instrument
- tradiţional
- Două
- în cele din urmă
- Unit
- Statele Unite
- us
- utilizare
- utilizat
- utilizări
- VEGAS
- verificat
- foarte
- victime
- Violenţă
- volum
- aștepta
- Trezi
- a fost
- săptămână
- BINE
- cand
- care
- de ce
- voi
- cu
- de lucru
- Grupuri de lucru
- ar
- încă
- Ta
- zephyrnet
