นักวิเคราะห์ข่าวกรองภัยคุกคาม ผู้เผชิญเหตุ และหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง ดูเหมือนจะรู้ทุกอย่างเกี่ยวกับกลุ่มภัยคุกคามด้วยชื่อเล่นต่างๆ เช่น The Com, Scattered Spider, Muddled Libra, UNC3944, Starfraud และ Octo Tempest และอื่นๆ อีกมากมาย แล้วเหตุใดกลุ่ม (ซึ่งอยู่เบื้องหลังการแฮ็ก MGM Resorts และ Caesars Entertainment) จึงยังคงโจมตีองค์กรของสหรัฐอเมริกาได้สำเร็จโดยไม่ต้องรับโทษ โดยไม่มีการหยุดชะงักจนถึงปัจจุบัน
ในสัปดาห์นี้ รายงานยืนยันว่าหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางตระหนักดีถึงตัวตนของกลุ่มอาชญากรรมไซเบอร์ซึ่งประกอบด้วยเจ้าของภาษาอังกฤษ แต่ยังไม่สามารถจับกุมใดๆ ได้ ในความเป็นจริง แหล่งข่าวยืนยันกับรอยเตอร์ว่าหน่วยงานบังคับใช้กฎหมายได้ทราบตัวตนของ แมงมุมกระจัดกระจาย กลุ่มแฮ็คมานานกว่าหกเดือน
นักล่าภัยคุกคามความปลอดภัยทางไซเบอร์อย่าง Michael Sentonas ประธานของ CrowdStrike ต่างแสดงท่าทีงุนงง โดยสังเกตว่าความจริงที่ว่ากลุ่มแรนซัมแวร์ยังคงปฏิบัติการอยู่และทำให้เกิด “ความเสียหาย” นั้นเป็น “ความล้มเหลวของ “การบังคับใช้กฎหมาย”
คำแนะนำของ FBI เกี่ยวกับแมงมุมกระจัดกระจาย
เจ้าหน้าที่รัฐบาลกลางได้เสนอคำตอบบางอย่าง: เมื่อวันที่ 16 พฤศจิกายน FBI และ CISA ได้เผยแพร่ ให้คำปรึกษาเรื่องแมงมุมกระจัดกระจายโดยให้ตัวบ่งชี้การประนีประนอม (IoC) และรายละเอียดเพิ่มเติมเพื่อติดอาวุธให้กับทีมรักษาความปลอดภัยขององค์กรพร้อมรายละเอียดเพื่อปกป้องเครือข่ายของพวกเขา
“FBI และ CISA แนะนำให้องค์กรต่างๆ ดำเนินการลดผลกระทบด้านล่างเพื่อปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์ขององค์กรของคุณโดยพิจารณาจากกิจกรรมของตัวแสดงภัยคุกคาม และเพื่อลดความเสี่ยงของการประนีประนอมโดยตัวแสดงภัยคุกคาม Scattered Spider” ที่ปรึกษากล่าว ประกอบด้วยรายการคำแนะนำ รวมถึงการควบคุมแอปพลิเคชัน การตรวจสอบเครื่องมือการเข้าถึงระยะไกล และการใช้การตรวจสอบสิทธิ์ FIDO/WebAuthn หรือการตรวจสอบสิทธิ์แบบหลายปัจจัยที่ใช้โครงสร้างพื้นฐานคีย์สาธารณะ (PKI)
แม้ว่าข้อมูลดังกล่าวจะมีประโยชน์ แต่ก็มีข้อมูลมากมายเกี่ยวกับอาชญากรรมทางไซเบอร์ของกลุ่มนี้ แต่ก็ไม่ได้ตอบว่าทำไมสมาชิกของกลุ่มแรนซัมแวร์จึงไม่ถูกจับกุม หรืออย่างน้อยที่สุด ปฏิบัติการของพวกเขาก็หยุดชะงัก
แฮกเกอร์เริ่มก้าวร้าวมากขึ้นด้วยการคุกคามความรุนแรง
เช่นเดียวกับสิ่งต่างๆ ส่วนใหญ่ที่อยู่ระหว่างทางระหว่างบริษัทในอเมริกากับการบังคับใช้กฎหมาย รายละเอียดหลายอย่างยังคงได้รับการคุ้มครองอย่างเป็นความลับ อย่างไรก็ตามผลกระทบจากการที่กลุ่มวิ่งอาละวาดผ่านเครือข่ายบริษัทมหาชนเช่น MGM Resorts เป็นที่รู้จักกันดี
“UNC3944 เป็นหนึ่งในผู้แสดงภัยคุกคามที่แพร่หลายและรุนแรงที่สุดซึ่งส่งผลกระทบต่อองค์กรต่างๆ ในสหรัฐอเมริกาในปัจจุบัน” Charles Carmakal, Mandiant Consulting CTO ของ Google Cloud กล่าว “พวกมันก่อกวนอย่างไม่น่าเชื่อ”
และดูเหมือนว่ากลุ่มนี้จะก่ออาชญากรรมในโลกไซเบอร์โดยไม่ต้องรับโทษตลอดเวลา แม้กระทั่งแยกออกเป็นภัยคุกคามความรุนแรงทางกายภาพ นักวิจัยของ Microsoft อธิบายไว้ในการวิเคราะห์กลุ่มที่พวกเขาเรียกว่า พายุออคโตที่ใช้ความกลัวต่อความปลอดภัยส่วนบุคคลเพื่อกดดันให้เหยื่อจ่ายเงิน
“ในบางกรณีที่เกิดขึ้นไม่บ่อยนัก Octo Tempest หันไปใช้กลยุทธ์การแพร่กระจายความหวาดกลัว โดยกำหนดเป้าหมายไปที่บุคคลที่เฉพาะเจาะจงผ่านทางโทรศัพท์และข้อความ” ทีม Incident Response and Threat Intelligence ของ Microsoft กล่าวในรายงาน “นักแสดงเหล่านี้ใช้ข้อมูลส่วนบุคคล เช่น ที่อยู่บ้านและชื่อครอบครัว ควบคู่ไปกับการคุกคามทางกายภาพเพื่อบังคับให้เหยื่อแบ่งปันข้อมูลรับรองสำหรับการเข้าถึงองค์กร”
ข้อมูลมากมายบนแมงมุมที่กระจัดกระจาย
รายละเอียดมากมายที่นักวิเคราะห์เผยแพร่เกี่ยวกับกลุ่มนี้ทำให้เวียนหัว Scattered Spider ได้รับการแจ้งครั้งแรกในปี 2022 เมื่อมันจะใช้ประโยชน์จากชุดฟิชชิ่ง Oktapus เพื่อขโมยข้อมูลประจำตัว กลุ่มได้สำเร็จ อยู่ในการแลกเปลี่ยนซิม แต่ดูเหมือนว่าจะก้าวกระโดดในช่วงกลางปี 2023 เมื่อกลายเป็นบริษัทในเครือของผู้ให้บริการแรนซัมแวร์ในฐานะผู้ให้บริการ แมวดำ, หรือที่รู้จักในชื่อ Alphv
ด้วยการเพิ่มพูนทักษะอย่างต่อเนื่อง ในที่สุดสมาชิกของกลุ่มก็ได้เพิ่มมุมวิศวกรรมสังคมใหม่ที่ชาญฉลาด: การเรียกเข้าไปที่ Help Desk เพื่อรีเซ็ตข้อมูลรับรอง และเข้าควบคุมบัญชีที่ได้รับการตรวจสอบแล้วเป็นฐานเริ่มต้นในสภาพแวดล้อมเป้าหมาย นั่นคือกลอุบายที่ทีมงาน Scattered Spider เคยทำในท้ายที่สุด ประนีประนอมเอ็มจีเอ็มรีสอร์ท และการดำเนินงานในลาสเวกัสสตริปที่เดินโซเซเป็นเวลานานกว่าหนึ่งสัปดาห์ทำให้ขาดทุนหลายร้อยล้านดอลลาร์สำหรับ MGM Resorts เพียงอย่างเดียว กลุ่ม ฝ่าฝืนซีซาร์ไปพร้อมกัน และเจรจาเรื่องค่าไถ่จำนวน 15 ล้านดอลลาร์อย่างรวดเร็ว
Carmakal ของ Mandiant กล่าวว่ากลุ่มควรได้รับการตรวจสอบอย่างละเอียดมากขึ้นหลังจากเหตุการณ์ทั้งสองเกิดขึ้น: “พวกเขาได้รับความสนใจอย่างมากเมื่อเร็ว ๆ นี้เนื่องจากเป้าหมายล่าสุดของพวกเขาคือองค์กรการต้อนรับและความบันเทิง”
การบังคับใช้กฎหมายต่อสู้กับอาชญากรรมทางไซเบอร์
หน่วยงานรัฐบาลกลางไม่ได้เปิดเผยรายละเอียดใดๆ เกี่ยวกับการสอบสวน Scattered Spider แต่คนในวงการความปลอดภัยทางไซเบอร์สงสัยว่าหน่วยงานบังคับใช้กฎหมายแบบดั้งเดิม เช่น FBI กำลังเผชิญกับความยากลำบากในการปรับตัวตามการไล่ล่าอาชญากรไซเบอร์
“หน่วยงานบังคับใช้กฎหมายคุ้นเคยกับคณะทำงานที่มีโครงสร้างและองค์กรมากกว่า และกำลังดิ้นรนกับการกลับมาของผู้แสดงภัยคุกคามที่วุ่นวายและมีความสัมพันธ์หลวมๆ มากขึ้น” Casey Ellis ผู้ก่อตั้ง Bugcrowd กล่าว
ในความเป็นจริง การที่ FBI ไม่สามารถขัดขวางกลุ่มแฮ็กเช่น Scattered Spider อาจเป็นปัญหาได้ในระยะเวลาหนึ่ง ตามที่ Callie Guenther ผู้จัดการอาวุโสของ Critical Start กล่าว
“การต่อสู้ของ FBI เพื่อควบคุมกลุ่มนี้ยังเน้นย้ำถึงความท้าทายในวงกว้างที่หน่วยงานบังคับใช้กฎหมายต้องเผชิญในยุคดิจิทัล” Guenther กล่าว “กรณีของ 'Scattered Spider' บ่งบอกถึงยุคใหม่ของภัยคุกคามทางไซเบอร์ที่กลุ่มอาชญากรใช้กลยุทธ์เชิงรุก รวมถึงการคุกคามด้วยความรุนแรงทางกายภาพ กลยุทธ์ทางอาญาที่เพิ่มมากขึ้นนี้จำเป็นต้องได้รับการตอบสนองที่แข็งแกร่งและสร้างสรรค์ไม่แพ้กันจากผู้เชี่ยวชาญด้านกฎหมายและความปลอดภัยทางไซเบอร์”
สำหรับตอนนี้ ดูเหมือนว่ามันขึ้นอยู่กับทีมองค์กรแต่ละทีมที่จะหยุด Scattered Spider ไม่ให้รบกวนเครือข่ายของพวกเขา ในระหว่างนี้ ชุมชนความปลอดภัยทางไซเบอร์จะยังคงรวบรวมรายละเอียดเกี่ยวกับการหาประโยชน์และรอการจับกุม
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/threat-intelligence/scattered-spider-casino-hackers-evade-arrest-plain-sight
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 16
- 2022
- 7
- a
- สามารถ
- เกี่ยวกับเรา
- เข้า
- ตาม
- บัญชี
- อยากทำกิจกรรม
- นักแสดง
- การปรับตัว
- ที่เพิ่ม
- เพิ่มเติม
- ที่อยู่
- ที่ปรึกษา
- เข้าร่วม
- อายุ
- ก้าวร้าว
- อาคา
- เหมือนกัน
- ทั้งหมด
- คนเดียว
- ตาม
- ด้วย
- สหรัฐอเมริกา
- ในหมู่
- an
- การวิเคราะห์
- นักวิเคราะห์
- และ
- คำตอบ
- ใด
- ปรากฏ
- การใช้งาน
- เป็น
- ARM
- แถว
- จับกุม
- จับกุม
- การจับกุม
- AS
- At
- โจมตี
- ความสนใจ
- การตรวจสอบบัญชี
- การยืนยันตัวตน
- เจ้าหน้าที่
- ทราบ
- กลับ
- ตาม
- BE
- กลายเป็น
- เพราะ
- รับ
- หลัง
- ด้านล่าง
- ที่กว้างขึ้น
- แต่
- by
- ซีซาร์
- โทรศัพท์
- โทร
- โทร
- กรณี
- casey
- คาสิโน
- การก่อให้เกิด
- ความท้าทาย
- เมฆ
- รวบรวม
- โดยรวม
- COM
- อย่างไร
- การกระทำ
- ชุมชน
- บริษัท
- การประนีประนอม
- ยืนยัน
- การให้คำปรึกษา
- บรรจุ
- ต่อ
- การควบคุม
- ไทม์ไลน์การ
- ได้
- ควบคู่
- หนังสือรับรอง
- พวกลูกเรือ
- ความผิดทางอาญา
- วิกฤติ
- CTO
- ไซเบอร์
- อาชญากรรม
- อาชญากรไซเบอร์
- cybersecurity
- ข้อมูล
- วันที่
- โต๊ะทำงาน
- รายละเอียด
- DID
- ดิจิตอล
- ยุคดิจิตอล
- ทำลาย
- กระจัดกระจาย
- การหยุดชะงัก
- ซึ่งทำให้ยุ่ง
- เวียนหัว
- doesn
- ดอลลาร์
- ผลกระทบ
- การบังคับใช้
- ชั้นเยี่ยม
- ภาษาอังกฤษ
- Enterprise
- ความปลอดภัยขององค์กร
- ความบันเทิง
- หน่วยงาน
- สภาพแวดล้อม
- พอ ๆ กัน
- ยุค
- การเพิ่ม
- หลบเลี่ยง
- แม้
- ในที่สุด
- ผู้เชี่ยวชาญ
- อธิบาย
- การหาประโยชน์
- ต้องเผชิญกับ
- ความจริง
- ความล้มเหลว
- ครอบครัว
- เอฟบีไอ
- กลัว
- รัฐบาลกลาง
- เอฟบีไอ
- ชื่อจริง
- ถูกตั้งค่าสถานะ
- สำหรับ
- ผู้สร้าง
- ราคาเริ่มต้นที่
- ที่ได้รับ
- กลเม็ด
- ได้รับ
- Google Cloud
- บัญชีกลุ่ม
- กลุ่ม
- แฮกเกอร์
- แฮ็ค
- แฮ็ก
- ยาก
- มี
- ที่พัก
- มี
- ช่วย
- เป็นประโยชน์
- ไฮไลท์
- ตี
- หน้าแรก
- การต้อนรับขับสู้
- อย่างไรก็ตาม
- HTTPS
- ร้อย
- หลายร้อยล้าน
- อัตลักษณ์
- if
- ส่งผลกระทบต่อ
- การดำเนินการ
- การดำเนินการ
- ปรับปรุง
- in
- การไร้ความสามารถ
- อุบัติการณ์
- การตอบสนองต่อเหตุการณ์
- รวม
- รวมทั้ง
- เหลือเชื่อ
- ตัวบ่งชี้
- ตัวชี้วัด
- เป็นรายบุคคล
- บุคคล
- อุตสาหกรรม
- ข้อมูล
- โครงสร้างพื้นฐาน
- แรกเริ่ม
- นวัตกรรม
- Intelligence
- การตัด
- เข้าไป
- การสอบสวน
- ปัญหา
- IT
- ITS
- jpg
- คีย์
- ทราบ
- ที่รู้จักกัน
- LAS
- ลาสเวกัส
- กฏหมาย
- การบังคับใช้กฎหมาย
- น้อยที่สุด
- เลฟเวอเรจ
- ราศีตุล
- กดไลก์
- รายการ
- การสูญเสีย
- Lot
- ทำ
- ทำ
- ผู้จัดการ
- หลาย
- ขณะ
- สมาชิก
- ไอ้เวรตะไล
- ไมเคิล
- ไมโครซอฟท์
- ล้าน
- ล้าน
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- มาก
- การพิสูจน์ตัวตนแบบหลายปัจจัย
- ชื่อ
- พื้นเมือง
- การเจรจาต่อรอง
- เครือข่าย
- ใหม่
- ไม่
- สังเกต
- พฤศจิกายน
- ตอนนี้
- of
- เสนอ
- on
- ONE
- การดำเนินการ
- การดำเนินงาน
- การดำเนินการ
- or
- organizacja
- องค์กร
- ผลิตภัณฑ์อื่นๆ
- ออก
- เกิน
- การจ่ายเงิน
- การชำระเงิน
- รูปแบบไฟล์ PDF
- ส่วนบุคคล
- ฟิชชิ่ง
- โทรศัพท์
- โทรศัพท์
- กายภาพ
- PKI
- ที่ราบ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ประธาน
- ความดัน
- เป็นที่แพร่หลาย
- การป้องกัน
- ผู้จัดหา
- การให้
- สาธารณะ
- คีย์สาธารณะ
- การตีพิมพ์
- อย่างรวดเร็ว
- กระโจน
- ค่าไถ่
- ransomware
- หายาก
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- แนะนำ
- แนะนำ
- ลด
- การเผยแพร่
- ยังคง
- รีโมท
- การเข้าถึงระยะไกล
- รายงาน
- รายงาน
- ต้อง
- นักวิจัย
- รีสอร์ท
- คำตอบ
- กลับ
- รอยเตอร์ส
- ความเสี่ยง
- แข็งแรง
- วิ่ง
- s
- ความปลอดภัย
- กล่าวว่า
- พูดว่า
- กระจัดกระจาย
- การพิจารณา
- ความปลอดภัย
- เห็น
- ดูเหมือน
- ดูเหมือนว่า
- ระดับอาวุโส
- ใช้งานร่วมกัน
- น่า
- สายตา
- YES
- ง่ายดาย
- นั่ง
- หก
- หกเดือน
- ทักษะ
- So
- สังคม
- วิศวกรรมทางสังคม
- บาง
- แหล่งที่มา
- ลำโพง
- โดยเฉพาะ
- เริ่มต้น
- สหรัฐอเมริกา
- ยังคง
- หยุด
- กลยุทธ์
- ก้าวย่าง
- โครงสร้าง
- การต่อสู้
- การดิ้นรน
- ประสบความสำเร็จ
- อย่างเช่น
- กลยุทธ์
- เอา
- เป้า
- กำหนดเป้าหมาย
- ทีม
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- นี้
- เหล่านั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- ตลอด
- เวลา
- ไปยัง
- ในวันนี้
- TONE
- เครื่องมือ
- แบบดั้งเดิม
- สอง
- ในที่สุด
- พร้อมใจกัน
- ประเทศสหรัฐอเมริกา
- us
- ใช้
- มือสอง
- ใช้
- สเวกัส
- การตรวจสอบแล้ว
- มาก
- ผู้ที่ตกเป็นเหยื่อ
- ความรุนแรง
- ปริมาณ
- รอ
- ปลุก
- คือ
- สัปดาห์
- ดี
- เมื่อ
- ที่
- ทำไม
- จะ
- กับ
- การทำงาน
- คณะทำงาน
- จะ
- ยัง
- ของคุณ
- ลมทะเล