Аналітики аналізу загроз, спеціалісти з реагування на інциденти та федеральні правоохоронні органи, схоже, знають усе про групу загроз із безліччю псевдонімів — The Com, Scattered Spider, Muddled Libra, UNC3944, Starfraud та Octo Tempest тощо. То чому група (яка стояла за хакерськими атаками MGM Resorts і Caesars Entertainment) досі безкарно й без збоїв успішно атакує організації США?
Цього тижня звіти підтвердили, що федеральні правоохоронні органи добре знають особи кіберзлочинної групи, яка складається з носіїв англійської мови, але не змогли здійснити жодного арешту. Насправді джерела підтвердили Reuters, що правоохоронним органам відомі особи Розсіяний павук хакерський колектив більше півроку.
Мисливці за загрозами кібербезпеки, як-от президент CrowdStrike Майкл Сентонас, висловилися спантеличеним тоном, зазначивши, що той факт, що група програм-вимагачів все ще працює та спричиняє «хаос», є «провалом «правоохоронних органів».
Повідомлення ФБР щодо розсіяного павука
Федеральні органи таки запропонували певну відповідь: 16 листопада ФБР і CISA оприлюднили консультація щодо розсіяного павука, надаючи індикатори компрометації (IoC) і додаткові деталі, щоб озброїти команди безпеки підприємства деталями для захисту їхніх мереж.
«ФБР і CISA рекомендують організаціям застосувати наведені нижче засоби пом’якшення, щоб покращити стан кібербезпеки вашої організації на основі активності загрозливих суб’єктів і зменшити ризик компрометації загрозливими суб’єктами Scattered Spider», — йдеться в повідомленні. Він включав список рекомендацій, включаючи елементи керування додатками, інструменти віддаленого доступу для аудиту та впровадження автентифікації FIDO/WebAuthn або багатофакторної автентифікації (MFA) на основі інфраструктури відкритих ключів (PKI).
Хоч і корисно, якщо є стільки інформації про кіберзлочини групи, вона не дає відповіді, чому членів групи програм-вимагачів просто не заарештували або, принаймні, порушили їхню роботу, зауважують деякі.
Хакери стають агресивнішими з погрозами насильства
Як і більшість речей, що знаходяться на перетині корпоративної Америки та правоохоронних органів, багато деталей залишаються в таємниці. Тим не менш, наслідки групи, яка розгулює через мережі публічних компаній, як Курорти MGM добре відомі.
«UNC3944 є одним із найпоширеніших і найагресивніших загроз, що впливають на організації в Сполучених Штатах сьогодні», — говорить Чарльз Кармакал, технічний директор Mandiant Consulting у Google Cloud. «Вони неймовірно руйнівні».
І схоже, що група безкарно скоює кіберзлочини весь час, навіть погрожуючи фізичним насильством. Дослідники Microsoft пояснили у своєму аналізі групу, яку вони називають Жовтнева буря, що він використовує страх за особисту безпеку, щоб змусити жертв заплатити.
«У рідкісних випадках Octo Tempest вдається до тактики нагнітання страху, націлюючись на конкретних осіб за допомогою телефонних дзвінків і текстових повідомлень», — заявили у своєму звіті групи реагування на інциденти та розвідки загроз Microsoft. «Ці актори використовують особисту інформацію, таку як домашні адреси та прізвища, разом із фізичними погрозами, щоб змусити жертв надати облікові дані для корпоративного доступу».
Гори даних про розсіяного павука
Сама кількість подробиць, опублікованих аналітиками про групу, запаморочлива. Scattered Spider вперше було помічено ще в 2022 році, коли він використовував набір для фішингу Oktapus для викрадення облікових даних. Група успішно бавилися в обміні SIM-картами але, здається, досяг успіху в середині 2023 року, коли він став філією постачальника програм-вимагачів як послуг Чорна кішка, він же Alphv.
Постійно нарощуючи свої навички, учасники групи врешті-решт додали новий розумний кут соціальної інженерії: виклик довідкових служб для скидання облікових даних і отримання підтверджених облікових записів як початкової точки опори в цільові середовища. Це той гамбіт, до якого зрештою звикла команда Scattered Spider компроміс MGM Resorts і загальмували діяльність Лас-Вегас-Стрип більше тижня, зазнавши збитків у сотні мільйонів доларів лише для MGM Resorts. Група одночасно порушили цезарів і швидко домовилися про викуп у розмірі 15 мільйонів доларів.
Кармакал із Mandiant каже, що після цих двох інцидентів групі слід приділити більшу увагу: «Останнім часом вони привернули багато уваги через те, що нещодавно націлилися на гостинні та розважальні організації».
Правоохоронні органи борються з кіберзлочинністю
Федеральна влада не надає жодних подробиць розслідування Scattered Spider, але інсайдери галузі кібербезпеки підозрюють, що традиційним правоохоронним органам, таким як ФБР, важко пристосуватися до переслідування кіберзлочинців.
«Правоохоронні органи більше звикли до робочих груп з більшою структурою та організацією, і їм важко повернутися до більш хаотичних і слабко пов’язаних загроз», — каже засновник Bugcrowd Кейсі Елліс.
Насправді, неспроможність ФБР перешкодити хакерським групам, таким як Scattered Spider, може стати проблемою ще деякий час, за словами Каллі Гюнтер, старшого менеджера Critical Start.
«Боротьба ФБР за стримування цієї групи також підкреслює ширші виклики, з якими стикаються правоохоронні органи в епоху цифрових технологій», — каже Гюнтер. «Випадок «Scattered Spider» свідчить про нову еру кіберзагроз, коли злочинні групи використовують агресивні тактики, включаючи погрози фізичного насильства. Ця ескалація кримінальних стратегій вимагає настільки ж рішучої та інноваційної відповіді з боку правоохоронних органів та експертів з кібербезпеки».
Наразі здається, що окремі команди підприємств повинні зупинити Scattered Spider від перешкод у їхніх мережах. Тим часом спільнота кібербезпеки продовжуватиме збирати подробиці про їхні дії та чекати арештів.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/threat-intelligence/scattered-spider-casino-hackers-evade-arrest-plain-sight
- : має
- :є
- : ні
- :де
- $UP
- 16
- 2022
- 7
- a
- Здатний
- МЕНЮ
- доступ
- За
- Рахунки
- діяльність
- актори
- пристосування
- доданий
- Додатковий
- адреси
- консультативний
- філія
- вік
- агресивний
- ака
- так
- ВСІ
- тільки
- по
- Також
- Америка
- серед
- an
- аналіз
- аналітики
- та
- відповідь
- будь-який
- з'являється
- додаток
- ЕСТЬ
- ARM
- масив
- заарештувати
- арештований
- арешти
- AS
- At
- Атакуючий
- увагу
- аудит
- Authentication
- Влада
- знати
- назад
- заснований
- BE
- стали
- оскільки
- було
- за
- нижче
- ширше
- але
- by
- Цезари
- call
- покликання
- Виклики
- випадок
- Кейсі
- казино
- викликаючи
- проблеми
- хмара
- збирати
- Collective
- COM
- Приходити
- здійснення
- співтовариство
- компанія
- компроміс
- Підтверджено
- консалтинг
- містити
- продовжувати
- управління
- Корпоративний
- може
- з'єднаний
- Повноваження
- екіпаж
- Кримінальну
- критичний
- CTO
- кібер-
- кіберзлочинності
- кіберзлочинці
- Кібербезпека
- дані
- Дата
- Столи
- деталі
- DID
- цифровий
- цифровому столітті
- Зривати
- порушено
- збої
- руйнівний
- запаморочливий
- байдуже
- доларів
- ефекти
- примус
- Машинобудування
- англійська
- підприємство
- безпека підприємства
- розваги
- юридичні особи
- середовищах
- однаково
- Епоха
- ескалація
- Втеча
- Навіть
- врешті-решт
- experts
- пояснені
- подвигів
- стикаються
- факт
- Провал
- сім'я
- fbi
- страх
- Федеральний
- Федерали
- Перший
- позначений прапором
- для
- засновник
- від
- отримала
- Гамбіт
- отримання
- Google Cloud
- Group
- Групи
- хакери
- злом
- хакі
- Жорсткий
- Мати
- притулок
- має
- допомога
- корисний
- основний момент
- хіт
- Головна
- гостинність
- Однак
- HTTPS
- Сотні
- сотні мільйонів
- тотожності
- if
- впливає
- здійснювати
- реалізації
- удосконалювати
- in
- нездатність
- інцидент
- реагування на інциденти
- включені
- У тому числі
- неймовірно
- показовий
- індикатори
- індивідуальний
- осіб
- промисловість
- інформація
- Інфраструктура
- початковий
- інноваційний
- Інтелект
- перетин
- в
- дослідження
- питання
- IT
- ЙОГО
- JPG
- ключ
- Знати
- відомий
- ЛАГ
- Лас-Вегас
- закон
- правозастосування
- найменш
- Важіль
- ваги
- як
- список
- втрати
- серія
- made
- зробити
- менеджер
- багато
- тим часом
- члени
- МЗС
- Майкл
- Microsoft
- мільйона
- мільйони
- місяців
- більше
- найбільш
- багато
- багатофакторна аутентифікація
- Імена
- рідний
- договірна
- мереж
- Нові
- немає
- відзначивши,
- листопад
- зараз
- of
- пропонувати
- on
- ONE
- операція
- оперативний
- операції
- or
- організація
- організації
- інші
- з
- над
- платіж
- оплата
- персонал
- phishing
- телефон
- телефонні дзвінки
- фізичний
- PKI
- одноколірний
- plato
- Інформація про дані Платона
- PlatoData
- президент
- тиск
- поширений
- захищений
- Постачальник
- забезпечення
- громадськість
- публічний ключ
- опублікований
- швидко
- пандус
- Викуп
- вимагачів
- РІДНІ
- останній
- нещодавно
- рекомендувати
- рекомендації
- зменшити
- випущений
- залишатися
- віддалений
- Віддалений доступ
- звітом
- Звіти
- Вимагається
- Дослідники
- курорти
- відповідь
- повертати
- Reuters
- Risk
- міцний
- біг
- s
- Безпека
- Зазначений
- говорить
- розсіяний
- огляд
- безпеку
- побачити
- здається
- Здається,
- старший
- поділ
- Повинен
- зір
- ТАК
- просто
- Сидячий
- SIX
- Шість місяців
- навички
- So
- соціальна
- Соціальна інженерія
- деякі
- Джерела
- динаміки
- конкретний
- старт
- Штати
- Як і раніше
- Стоп
- стратегії
- крок
- структура
- боротьба
- Бореться
- Успішно
- такі
- тактика
- Приймати
- Мета
- націлювання
- команди
- ніж
- Що
- Команда
- їх
- Там.
- Ці
- вони
- речі
- це
- ті
- загроза
- актори загроз
- загрози
- через
- час
- до
- сьогодні
- TONE
- інструмент
- традиційний
- два
- Зрештою
- United
- Сполучені Штати
- us
- використання
- використовуваний
- використовує
- VEGAS
- перевірено
- дуже
- жертви
- Насильство
- обсяг
- чекати
- послуга
- було
- week
- ДОБРЕ
- коли
- який
- чому
- волі
- з
- робочий
- Робочі групи
- б
- ще
- вашу
- зефірнет