Zdi se, da analitiki obveščanja o grožnjah, odzivniki na incidente in zvezni organi kazenskega pregona vsi vedo vse o skupini groženj z vrsto vzdevkov – med drugim The Com, Scattered Spider, Muddled Libra, UNC3944, Starfraud in Octo Tempest. Zakaj torej skupina (ki je stala za vdori MGM Resorts in Caesars Entertainment) še vedno nekaznovano uspešno napada ameriške organizacije, brez motenj do danes?
Ta teden so poročila potrdila, da so zvezni organi kazenskega pregona dobro seznanjeni z identiteto kibernetske kriminalne skupine, ki jo sestavljajo govorci angleškega jezika, vendar jim ni uspelo aretirati nobenega. Pravzaprav so viri za Reuters potrdili, da organi pregona poznajo identiteto Razpršeni pajek hekerski kolektiv že več kot šest mesecev.
Lovci na grožnje kibernetske varnosti, kot je predsednik CrowdStrikea Michael Sentonas, so imeli izrazito zmeden ton in opozorili, da je dejstvo, da skupina izsiljevalskih programov še vedno deluje in povzroča "pustošenje", "neuspeh" organov pregona.
Nasvet FBI o razpršenem pajku
Zvezni organi so ponudili nekaj odgovora: 16. novembra sta FBI in CISA izdala obvestilo svetovanje o razpršenem pajku, ki zagotavlja indikatorje ogroženosti (IoC) in dodatne podrobnosti za oborožitev varnostnih ekip podjetij s podrobnostmi za zaščito njihovih omrežij.
"FBI in CISA priporočata organizacijam, da uvedejo spodnje ublažitve, da izboljšajo položaj kibernetske varnosti vaše organizacije na podlagi dejavnosti akterjev groženj in zmanjšajo tveganje ogrožanja akterjev groženj Scattered Spider," je zapisano v svetovanju. Vključeval je seznam priporočil, vključno z nadzorom aplikacij, revizijo orodij za oddaljeni dostop in implementacijo avtentikacije FIDO/WebAuthn ali večfaktorske avtentikacije (MFA) na osnovi infrastrukture javnih ključev (PKI).
Čeprav je koristno, če je na voljo toliko informacij o kibernetskih zločinih skupine, to ne odgovarja, zakaj člani skupine izsiljevalske programske opreme niso bili preprosto aretirani ali vsaj moteno njihovo delovanje, ugotavljajo nekateri.
Hekerji postajajo vse bolj agresivni z grožnjami z nasiljem
Kot večina stvari, ki sedijo na presečišču korporativne Amerike in organov kazenskega pregona, ostaja veliko podrobnosti zaščitenih v tajnosti. Vendar pa učinki skupine, ki divja po omrežjih javnih podjetij, kot je Letovišča MGM so dobro znani.
»UNC3944 je eden najbolj razširjenih in agresivnih akterjev groženj, ki danes vplivajo na organizacije v Združenih državah,« pravi Charles Carmakal, tehnični direktor Mandiant Consulting pri Google Cloud. "So neverjetno moteči."
In zdi se, da skupina ves čas nekaznovano izvaja kibernetska kazniva dejanja, celo razveja se v grožnje s fizičnim nasiljem. Pojasnili Microsoftovi raziskovalci v svoji analizi skupine, ki imenujejo oktobrski vihar, da uporablja strah za osebno varnost za pritisk na žrtve, da plačajo.
"V redkih primerih se Octo Tempest zateče k taktikam vzbujanja strahu, ciljajoč na določene posameznike prek telefonskih klicev in besedilnih sporočil," so v svojem poročilu zapisali Microsoftovi ekipi za odziv na incidente in obveščanje o grožnjah. "Ti akterji uporabljajo osebne podatke, kot so domači naslovi in priimki, skupaj s fizičnimi grožnjami, da bi žrtve prisilili v skupno rabo poverilnic za korporativni dostop."
Gore podatkov o razpršenem pajku
Že sama količina podrobnosti, ki so jih objavili analitiki o skupini, je vrtoglava. Scattered Spider je bil prvič označen leta 2022, ko je uporabil komplet za lažno predstavljanje Oktapus za krajo poverilnic. Skupina uspešno zapletel pri zamenjavah SIM vendar se zdi, da je dosegel svoj korak sredi leta 2023, ko je postal podružnica ponudnika izsiljevalske programske opreme kot storitve Črna mačka, alias Alphv.
Z vztrajnim povečevanjem svojih veščin so člani skupine sčasoma dodali pameten nov vidik socialnega inženiringa: klicanje služb za pomoč uporabnikom za ponastavitev poverilnic in prevzem preverjenih računov kot začetno oporo v ciljnih okoljih. To je gambit, ki se ga je posadka Scattered Spider na koncu navadila kompromis MGM Resorts in za več kot teden dni ovirajo delovanje Las Vegas Stripa, kar samo za letovišča MGM ustvarja izgube v stotinah milijonov dolarjev. Skupina istočasno kršil Caesars in se hitro dogovoril za plačilo odkupnine v višini 15 milijonov dolarjev.
Carmakal iz Mandianta pravi, da bi morala biti skupina po teh dveh incidentih bolj pod nadzorom: "Pred kratkim so pritegnili veliko pozornosti, ker so nedavno ciljali na gostinske in razvedrilne organizacije."
Organi pregona se spopadajo s kibernetskim kriminalom
Zvezni organi ne razkrivajo nobenih podrobnosti o preiskavi Scattered Spider, vendar poznavalci industrije kibernetske varnosti sumijo, da se tradicionalni organi kazenskega pregona, kot je FBI, težko prilagajajo preganjanju kibernetskih kriminalcev.
"Organi kazenskega pregona so bolj navajeni delovnih skupin z večjo strukturo in organizacijo ter se spopadajo z vračanjem bolj kaotičnih in ohlapno povezanih akterjev groženj," pravi ustanovitelj Bugcrowda Casey Ellis.
Pravzaprav bi lahko bila nezmožnost FBI-ja, da prekine hekerske skupine, kot je Scattered Spider, še nekaj časa problem, pravi Callie Guenther, višja vodja pri Critical Start.
»Boj FBI-ja, da bi zajezil to skupino, poudarja tudi širše izzive, s katerimi se soočajo organi kazenskega pregona v digitalni dobi,« pravi Guenther. »Primer 'Scattered Spider' kaže na novo dobo kibernetskih groženj, kjer kriminalne združbe uporabljajo agresivne taktike, vključno z grožnjami s fizičnim nasiljem. To stopnjevanje kriminalnih strategij zahteva enako robusten in inovativen odziv strokovnjakov za kazenski pregon in kibernetsko varnost.«
Zaenkrat se zdi, da morajo posamezne podjetniške ekipe preprečiti, da bi Scattered Spider motil njihova omrežja. Skupnost za kibernetsko varnost bo medtem še naprej zbirala podrobnosti o njihovih podvigih in čakala na aretacije.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/threat-intelligence/scattered-spider-casino-hackers-evade-arrest-plain-sight
- :ima
- : je
- :ne
- :kje
- $GOR
- 16
- 2022
- 7
- a
- Sposobna
- O meni
- dostop
- Po
- računi
- dejavnost
- akterji
- prilagajanje
- dodano
- Dodatne
- naslovi
- svetovanje
- Affiliate Program
- starost
- agresivni
- aka
- podobno
- vsi
- sam
- skupaj
- Prav tako
- Amerika
- med
- an
- Analiza
- Analitiki
- in
- odgovor
- kaj
- se prikaže
- uporaba
- SE
- ARM
- Array
- aretirati
- aretiran
- aretacije
- AS
- At
- Napadanje
- pozornosti
- revidiranje
- Preverjanje pristnosti
- Organi
- zaveda
- nazaj
- temeljijo
- BE
- postal
- ker
- bilo
- zadaj
- spodaj
- širši
- vendar
- by
- Cezarji
- klic
- kliče
- poziva
- primeru
- casey
- Casino
- povzroča
- izzivi
- Cloud
- zbiranje
- Kolektivna
- COM
- kako
- storiti
- skupnost
- podjetje
- Kompromis
- POTRJENO
- svetovanje
- vsebujejo
- naprej
- Nadzor
- Corporate
- bi
- skupaj
- Mandatno
- posadka
- kazenska
- kritično
- CTO
- cyber
- kibernetski kriminaliteti
- cybercriminals
- Cybersecurity
- datum
- Datum
- Mize
- Podrobnosti
- DID
- digitalni
- digitalni dobi
- Moti
- moten
- motnje
- moteče
- vrtoglavica
- ne
- dolarjev
- Učinki
- izvršba
- Inženiring
- Angleščina
- Podjetje
- varnost podjetja
- Zabava
- subjekti
- okolja
- enako
- Era
- Stopnjevanje
- izmikati
- Tudi
- sčasoma
- Strokovnjaki
- razložiti
- izkorišča
- soočen
- Dejstvo
- Napaka
- družina
- FBI
- strah
- Zvezna
- FBI
- prva
- označeno
- za
- Ustanovitelj
- iz
- pridobljeno
- Gambit
- pridobivanje
- Google Cloud
- skupina
- Skupine
- hekerji
- taksist
- žaga
- Trdi
- Imajo
- pristanišče
- ob
- pomoč
- pomoč
- Poudarki
- hit
- Domov
- Gostoljubnost
- Vendar
- HTTPS
- Stotine
- sto milijonov
- identitete
- if
- udarne
- izvajati
- izvajanja
- izboljšanje
- in
- nezmožnost
- nesreča
- odziv na incident
- vključeno
- Vključno
- neverjetno
- okvirno
- kazalniki
- individualna
- posamezniki
- Industrija
- Podatki
- Infrastruktura
- začetna
- inovativne
- Intelligence
- križišče
- v
- preiskava
- vprašanje
- IT
- ITS
- jpg
- Ključne
- Vedite
- znano
- LAS
- Las Vegas
- zakon
- kazenskega pregona
- vsaj
- Vzvod
- Tehtnica
- kot
- Seznam
- izgube
- Sklop
- je
- Znamka
- upravitelj
- več
- medtem
- člani
- MZZ
- Michael
- Microsoft
- milijonov
- milijoni
- mesecev
- več
- Najbolj
- veliko
- večfaktorska overitev
- Imena
- materni
- pogajanja
- omrežij
- Novo
- št
- Opažam
- november
- zdaj
- of
- ponudba
- on
- ONE
- Delovanje
- operativno
- operacije
- or
- Organizacija
- organizacije
- drugi
- ven
- več
- plačilna
- Plačilo
- Osebni
- Ribarjenje
- telefon
- telefonski klici
- fizično
- PKI
- Plain
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predsednik
- tlak
- prevladujoč
- zaščiteni
- Ponudnik
- zagotavljanje
- javnega
- javni ključ
- objavljeno
- hitro
- ramping
- Ransom
- izsiljevalska
- REDKO
- nedavno
- Pred kratkim
- Priporočamo
- Priporočila
- zmanjša
- sprosti
- ostajajo
- daljinsko
- Remote Access
- poročilo
- Poročila
- zahteva
- raziskovalci
- Resorts
- Odgovor
- vrnitev
- Reuters
- Tveganje
- robusten
- tek
- s
- Varnost
- Je dejal
- pravi
- razpršene
- pregled
- varnost
- glej
- zdi se
- Zdi se,
- višji
- delitev
- shouldnt
- Sight
- DA
- preprosto
- Sedenje
- SIX
- Šest mesecev
- spretnosti
- So
- socialna
- Socialni inženiring
- nekaj
- Viri
- zvočniki
- specifična
- Začetek
- Države
- Še vedno
- stop
- strategije
- koraka
- Struktura
- Boj
- Boriti se
- Uspešno
- taka
- taktike
- Bodite
- ciljna
- ciljanje
- Skupine
- kot
- da
- O
- njihove
- Tukaj.
- te
- jih
- stvari
- ta
- tisti,
- Grožnja
- akterji groženj
- grožnje
- skozi
- čas
- do
- danes
- TONE
- orodje
- tradicionalna
- dva
- Konec koncev
- Velika
- Združene države Amerike
- us
- uporaba
- Rabljeni
- uporablja
- VEGASI
- preverjeno
- zelo
- žrtve
- Nasilje
- Obseg
- Počakaj
- Wake
- je
- teden
- Dobro
- kdaj
- ki
- zakaj
- bo
- z
- deluje
- Delovne skupine
- bi
- še
- Vaša rutina za
- zefirnet
