分散的蜘蛛赌场黑客在众目睽睽之下逃避逮捕

由柏拉图重新发布

关注： 0

分散的蜘蛛赌场黑客在众目睽睽之下逃避逮捕柏拉图区块链数据情报。垂直搜索。人工智能。

威胁情报分析师、事件响应人员和联邦执法部门似乎都对这个拥有一系列绰号的威胁组织了如指掌——The Com、Sccatered Spider、Muddled Libra、UNC3944、Starfraud 和 Octo Tempest 等。那么，为什么该组织（米高梅度假村和凯撒娱乐公司黑客事件的幕后黑手）仍然能够成功地攻击美国组织而不受惩罚，并且迄今为止没有受到任何干扰？

本周，有报道证实，联邦执法部门很清楚这个由英语为母语的网络犯罪团伙的身份，但尚未逮捕任何人。事实上，消息人士向路透社证实，执法部门已经知道该人的身份。分散的蜘蛛黑客集体行为已超过六个月。

CrowdStrike 总裁 Michael Sentonas 等网络安全威胁追捕者的语气显然令人困惑，他指出，勒索软件组织仍在运作并造成“严重破坏”，这是“执法部门”的失败。

FBI 关于分散蜘蛛的警告

联邦调查局确实做出了一些回应：16 月 XNUMX 日，FBI 和 CISA 发布了一份关于分散蜘蛛的咨询，提供妥协指标 (IoC) 和其他详细信息，为企业安全团队提供保护其网络的详细信息。

该咨询称：“FBI 和 CISA 建议各组织实施以下缓解措施，以根据威胁行为者的活动改善组织的网络安全态势，并降低 Scattered Spider 威胁行为者造成危害的风险。” 其中包括一系列建议，包括应用程序控制、远程访问工具审核以及实施 FIDO/WebAuthn 身份验证或基于公钥基础设施 (PKI) 的多因素身份验证 (MFA)。

一些人指出，虽然有帮助，但如果有这么多关于该组织网络犯罪的信息，它并不能解释为什么勒索软件组织的成员没有简单地被逮捕，或者至少他们的行动被中断。

黑客以暴力威胁变得更加激进

就像美国企业界和执法部门交汇处的大多数事情一样，许多细节仍然处于保密状态。然而，该组织的影响通过上市公司网络猖獗，例如米高梅度假村众所周知。

Google Cloud 的 Mandiant Consulting 首席技术官 Charles Carmakal 表示：“UNC3944 是当今影响美国组织的最普遍、最具攻击性的威胁行为者之一。” “他们具有令人难以置信的破坏性。”

该组织似乎一直在实施网络犯罪而不受惩罚，甚至还进行人身暴力威胁。微软研究人员在对该组织的分析中解释道，他们称之为奥克托·暴风雨，它利用对人身安全的恐惧来迫使受害者付款。

微软的事件响应和威胁情报团队在报告中表示：“在极少数情况下，Octo Tempest 会采取散布恐惧的策略，通过电话和短信针对特定个人。” “这些行为者使用家庭住址和姓氏等个人信息以及人身威胁来强迫受害者共享企业访问凭据。”

有关分散蜘蛛的大量数据

分析师公布的有关该组织的大量细节令人眼花缭乱。 Scattered Spider 于 2022 年首次被标记，当时它利用 Oktapus 网络钓鱼工具包窃取凭证。组团成功 SIM卡交换被耽误但似乎在 2023 年中期取得了长足发展，当时它成为勒索软件即服务提供商的附属公司黑猫，又名阿尔夫。

在稳步提高技能的过程中，该组织的成员最终添加了一个巧妙的新社会工程角度：致电服务台重置凭据并接管经过验证的帐户，作为进入目标环境的初始立足点。这是分散蜘蛛团队最终采用的策略妥协米高梅度假村拉斯维加斯大道的运营陷入困境一个多星期，仅米高梅度假村就损失了数亿美元。群组同时突破凯撒并迅速协商支付 15 万美元的赎金。

Mandiant 的卡马卡尔表示，在这两起事件发生后，该组织应该受到更多审查：“他们最近因为以酒店和娱乐组织为目标而受到了广泛关注。”