Scattered Spider:当前网络安全的威胁
重要提示
- Scattered Spider被多方认为是目前最具危险性的金融犯罪组织之一。
- 该组织最近对MGM国际和凯撒娱乐等目标发动了大规模攻击,导致严重的数据泄露及经济损失。
- 此黑客团体以社交工程手段进行攻击,利用受害者的个人信息来达成目的。
Scattered Spider,这个对等多家公司的最近攻击负有责任的威胁集团,被微软描述为“最危险的金融犯罪组织之一”。
在中,微软的威胁情报团队详细介绍了Scattered Spider的“广泛范围”的,表示该黑客团体“跨越界限以促进敲诈、加密和破坏”。
ScatteredSpider的毁灭性能力在九月份于拉斯维加斯的攻击中表现得淋漓尽致,该事件导致多个MGM地产的IT系统瘫痪,暴露了客户数据,并给公司造成约1亿美元的损失。
微软将其追踪命名为OctoTempest,并且别名为0ktapus和UNC3944,该黑客组织自今年年中开始部署,并。
除了拥有能够成功攻击复杂混合环境的广泛TTP武器库外,Scattered Spider的实力还得到其所谓的“社交工程与转变”能力的进一步增强。
“该威胁行为者对组织进行研究,识别目标,以有效模仿受害者,在电话中模仿言语特征,并利用个人可识别的信息来误导技术管理人员进行密码重置和多因素身份验证(MFA)重置,”威胁情报团队表示。
这些行为者使用家庭地址和家族姓名等个人信息,以及实体威胁,逼迫受害者分享用于企业访问的凭证。
原生英语使用者有效展开社交工程攻击
微软的文章中包含了发送给受害者的短信截图,威胁如果不提供登录凭证,就会派人到他们的家中。
Delinea的网络安全传道者TonyGoulding表示,组织应该非常关注,因为它针对的行业范围广泛,且攻击方式攻势猛烈。
“作为英语为母语的使用者,他们相比BlackCat可以更有效地发起广泛的社交工程攻击,”他说。
Fenix24的共同创始人HeathRenfrow表示:“我们在过去三个月内处理了17起与这一威胁行为者有关的事件,他们最危险的元素在于他们对几乎所有已知技术解决方案的专业知识。”
“他们利用这一专业知识快速进入环境,然后迅速妥协几乎所有系统,这比传统上所见