威胁情报分析师、事件响应人员和联邦执法部门似乎都对这个拥有一系列绰号的威胁组织了如指掌——The Com、Sccatered Spider、Muddled Libra、UNC3944、Starfraud 和 Octo Tempest 等。 那么,为什么该组织(米高梅度假村和凯撒娱乐公司黑客事件的幕后黑手)仍然能够成功地攻击美国组织而不受惩罚,并且迄今为止没有受到任何干扰?
本周,有报道证实,联邦执法部门很清楚这个由英语为母语的网络犯罪团伙的身份,但尚未逮捕任何人。 事实上,消息人士向路透社证实,执法部门已经知道该人的身份。 分散的蜘蛛 黑客集体行为已超过六个月。
CrowdStrike 总裁 Michael Sentonas 等网络安全威胁追捕者的语气显然令人困惑,他指出,勒索软件组织仍在运作并造成“严重破坏”,这是“执法部门”的失败。
FBI 关于分散蜘蛛的警告
联邦调查局确实做出了一些回应:16 月 XNUMX 日,FBI 和 CISA 发布了一份 关于分散蜘蛛的咨询,提供妥协指标 (IoC) 和其他详细信息,为企业安全团队提供保护其网络的详细信息。
该咨询称:“FBI 和 CISA 建议各组织实施以下缓解措施,以根据威胁行为者的活动改善组织的网络安全态势,并降低 Scattered Spider 威胁行为者造成危害的风险。” 其中包括一系列建议,包括应用程序控制、远程访问工具审核以及实施 FIDO/WebAuthn 身份验证或基于公钥基础设施 (PKI) 的多因素身份验证 (MFA)。
一些人指出,虽然有帮助,但如果有这么多关于该组织网络犯罪的信息,它并不能解释为什么勒索软件组织的成员没有简单地被逮捕,或者至少他们的行动被中断。
黑客以暴力威胁变得更加激进
就像美国企业界和执法部门交汇处的大多数事情一样,许多细节仍然处于保密状态。 然而,该组织的影响通过上市公司网络猖獗,例如 米高梅度假村 众所周知。
Google Cloud 的 Mandiant Consulting 首席技术官 Charles Carmakal 表示:“UNC3944 是当今影响美国组织的最普遍、最具攻击性的威胁行为者之一。” “他们具有令人难以置信的破坏性。”
该组织似乎一直在实施网络犯罪而不受惩罚,甚至还进行人身暴力威胁。 微软研究人员在对该组织的分析中解释道,他们称之为 奥克托·暴风雨,它利用对人身安全的恐惧来迫使受害者付款。
微软的事件响应和威胁情报团队在报告中表示:“在极少数情况下,Octo Tempest 会采取散布恐惧的策略,通过电话和短信针对特定个人。” “这些行为者使用家庭住址和姓氏等个人信息以及人身威胁来强迫受害者共享企业访问凭据。”
有关分散蜘蛛的大量数据
分析师公布的有关该组织的大量细节令人眼花缭乱。 Scattered Spider 于 2022 年首次被标记,当时它利用 Oktapus 网络钓鱼工具包窃取凭证。 组团成功 SIM卡交换被耽误 但似乎在 2023 年中期取得了长足发展,当时它成为勒索软件即服务提供商的附属公司 黑猫, 又名阿尔夫。
在稳步提高技能的过程中,该组织的成员最终添加了一个巧妙的新社会工程角度:致电服务台重置凭据并接管经过验证的帐户,作为进入目标环境的初始立足点。 这是分散蜘蛛团队最终采用的策略 妥协米高梅度假村 拉斯维加斯大道的运营陷入困境一个多星期,仅米高梅度假村就损失了数亿美元。 群组 同时突破凯撒 并迅速协商支付 15 万美元的赎金。
Mandiant 的卡马卡尔表示,在这两起事件发生后,该组织应该受到更多审查:“他们最近因为以酒店和娱乐组织为目标而受到了广泛关注。”
执法部门努力打击网络犯罪
联邦当局没有透露对“分散蜘蛛”调查的任何细节,但网络安全业内人士怀疑,联邦调查局等传统执法实体很难适应追捕网络犯罪分子。
Bugcrowd 创始人凯西·埃利斯 (Casey Ellis) 表示:“执法部门更习惯于具有更多结构和组织的工作组,并且正在努力应对更加混乱和松散耦合的威胁行为者的回归。”
Critical Start 高级经理 Callie Guenther 表示,事实上,FBI 无法瓦解像 Scattered Spider 这样的黑客组织,这可能会在未来一段时间内成为一个问题。
“联邦调查局遏制该组织的努力也凸显了数字时代执法部门面临的更广泛挑战,”冈瑟说。 “‘分散蜘蛛’案件标志着网络威胁的新时代,犯罪团伙采用攻击性策略,包括人身暴力威胁。 犯罪策略的升级需要执法和网络安全专家采取同样强有力和创新的应对措施。”
目前看来,需要由各个企业团队来阻止分散蜘蛛阻碍他们的网络。 与此同时,网络安全社区将继续收集有关其漏洞的详细信息并等待逮捕。
- :具有
- :是
- :不是
- :在哪里
- $UP
- 16
- 2022
- 7
- a
- Able
- 关于
- ACCESS
- 根据
- 账户
- 活动
- 演员
- 调整
- 添加
- 额外
- 地址
- advisory
- 联盟
- 年龄
- 侵略性
- 又名
- 一样
- 所有类型
- 单
- 沿
- 还
- 美国
- 其中
- an
- 分析
- 分析师
- 和
- 回答
- 任何
- 出现
- 应用领域
- 保健
- ARM
- 排列
- 逮捕
- 被捕
- 逮捕
- AS
- At
- 攻击
- 关注我们
- 审计
- 认证
- 当局
- 察觉
- 背部
- 基于
- BE
- 成为
- 因为
- 很
- 背后
- 如下。
- 更广泛
- 但是
- by
- 凯撒
- 呼叫
- 调用
- 呼叫
- 案件
- 凯西
- 线上赌场
- 造成
- 挑战
- 云端技术
- 收集
- 集体
- COM的
- 如何
- 提交
- 社体的一部分
- 公司
- 妥协
- CONFIRMED
- 咨询
- 包含
- 继续
- 控制
- 公司
- 可以
- 再加
- 资历
- 船员
- 刑事
- 危急
- 首席技术官
- 网络
- 网络犯罪
- 网络罪犯
- 网络安全
- data
- 日期
- 电竞桌
- 详情
- DID
- 数字
- 数字时代
- 破坏
- 打乱
- 中断
- 破坏性
- 令人目不暇接
- 不会
- 美元
- 影响
- 强制
- 工程师
- 英语
- 企业
- 企业安全
- 娱乐
- 实体
- 环境中
- 一样
- 时代
- 升级
- 逃脱
- 甚至
- 终于
- 专家
- 解释
- 功勋
- 面临
- 事实
- 失败
- 家庭
- 联邦调查局
- 恐惧
- 联邦
- 联邦调查局
- (名字)
- 已标记
- 针对
- 创办人
- 止
- 获得
- 话题
- 越来越
- 谷歌
- 谷歌云
- 团队
- 组的
- 黑客
- 黑客
- 黑客
- 硬
- 有
- 避风港
- 有
- 帮助
- 有帮助
- 亮点
- 击中
- 主页
- 好客
- 但是
- HTTPS
- 数百
- 亿万
- 身份
- if
- 影响
- 实施
- 实施
- 改善
- in
- 无力
- 事件
- 事件响应
- 包括
- 包含
- 令人难以置信
- 指示
- 指标
- 个人
- 个人
- 行业中的应用:
- 信息
- 基础设施
- 初始
- 创新
- 房源搜索
- 路口
- 成
- 调查
- 问题
- IT
- 它的
- JPG
- 键
- 知道
- 已知
- LAS
- 拉斯维加斯
- 法律
- 执法
- 最少
- 杠杆作用
- 天秤座
- 喜欢
- 清单
- 损失
- 占地
- 制成
- 使
- 经理
- 许多
- 与此同时
- 成员
- 外交部
- Michael (中国)
- 微软
- 百万
- 百万
- 个月
- 更多
- 最先进的
- 许多
- 多因素身份验证
- 名称
- 本地人
- 议
- 网络
- 全新
- 没有
- 注意
- 十一月
- 现在
- of
- 提供
- on
- 一
- 操作
- 操作
- 运营
- or
- 组织
- 组织
- 其它
- 输出
- 超过
- 付款
- 付款
- 个人
- 钓鱼
- 电话
- 电话
- 的
- PKI
- 朴素
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 总统
- 压力
- 流行
- 保护
- 提供者
- 优
- 国家
- 公钥
- 出版
- 很快
- 斜升
- 赎金
- 勒索
- 罕见
- 最近
- 最近
- 建议
- 建议
- 减少
- 发布
- 留
- 远程
- 通过远程访问
- 报告
- 业务报告
- 需要
- 研究人员
- 度假(村)
- 响应
- 回报
- 路透社
- 风险
- 健壮
- 运行
- s
- 实现安全
- 说
- 说
- 零落
- 审查
- 保安
- 看到
- 似乎
- 似乎
- 前辈
- 共享
- 应该
- 视力
- SIM
- 只是
- 坐在
- SIX
- 六个月
- 技能
- So
- 社会
- 社会工程学
- 一些
- 来源
- 音箱
- 具体的
- 开始
- 州
- 仍
- Stop 停止
- 策略
- 步幅
- 结构体
- 奋斗
- 奋斗的
- 顺利
- 这样
- 策略
- 采取
- 目标
- 瞄准
- 队
- 比
- 这
- 其
- 那里。
- 博曼
- 他们
- 事
- Free Introduction
- 那些
- 威胁
- 威胁者
- 威胁
- 通过
- 次
- 至
- 今晚
- TONE
- 工具
- 传统
- 二
- 最终
- 联合的
- 美国
- us
- 使用
- 用过的
- 使用
- VEGAS
- 专利
- 非常
- 受害者
- 暴力
- 体积
- 等待
- 唤醒
- 是
- 周
- 井
- ,尤其是
- 这
- 为什么
- 将
- 加工
- 各工作组的工作。
- 将
- 但
- 您一站式解决方案
- 和风网