Агентства кибербезопасности и разведки США опубликовали совместную информацию о группе киберпреступников, известной как Scattered Spider, которая, как известно, использует изощренную фишинговую тактику для проникновения в цели.
"Субъекты угрозы Scattered Spider обычно занимаются кражей данных с целью вымогательства, используя различные методы социальной инженерии, и недавно использовали программы-вымогатели BlackCat / ALPHV наряду со своими обычными TTP'ами", - сказали агентства.
Угроза актер, также отслеживаются под прозвищами заикались Весы, октябристов буря, 0ktapus, разброс свиней, Звезда мошенничество, и UNC3944, был предметом обширных профиль от Microsoft в прошлом месяце технологический гигант назвав его "одним из самых опасных финансовых преступных групп."
Известно, что Scattered Spider, считающийся экспертом в области социальной инженерии, использует фишинг, оперативные атаки и подмену SIM-карт для получения учетных данных, установки инструментов удаленного доступа и обхода многофакторной аутентификации (MFA).
Говорят, что Scattered Spider, как и LAPSUS $, является частью более крупной экосистемы киберпреступности поколения Z, которая называет себя Com (поочередно пишется как Comm), которая прибегает к насильственным действиям и атакам с отмахом.
Ранее на этой неделе агентство Reuters раскрыло, что Федеральному бюро расследований США (ФБР) известны личности по меньшей мере дюжины членов банды киберпреступников.
Одним из заметных приемов в его арсенале является выдача себя за ИТ и помощь сотрудникам службы поддержки в использовании телефонных звонков или SMS-сообщений для нацеливания на сотрудников и получения расширенного доступа к сетям.
За успешным начальным доступом следует развертывание законных инструментов туннелирования удаленного доступа, таких как Fleetdeck.io, Ngrok и Pulseway, а также о троянах удаленного доступа и похитителях, таких как AveMaria (она же Warzone RAT), Raccoon Stealer и Vidar Stealer.
Более того, англоговорящая команда вымогателей использует методы проживания за пределами суши (LotL), чтобы обойти обнаружение и перемещаться по скомпрометированным сетям с конечной целью украсть конфиденциальную информацию в обмен на оплату.
"Субъекты угрозы часто присоединяются к звонкам по устранению инцидентов и реагированию на них, а также телеконференциям, вероятно, для определения того, как команды безопасности охотятся за ними, и активно разрабатывают новые способы вторжения в ответ на защиту жертв", - отметили агентства.
По состоянию на середину 2023 года компания Scattered Spider также выступала в качестве партнера банды вымогателей BlackCat, монетизируя свой доступ к жертвам для использования программ-вымогателей с поддержкой вымогательства и кражи данных.
Правительство США призывает компании внедрять MFA, устойчивые к фишингу, применять план восстановления, поддерживать автономные резервные копии и внедрять средства контроля приложений для предотвращения запуска несанкционированного программного обеспечения на конечных точках.
"Субъекты угрозы Scattered Spider обычно занимаются кражей данных с целью вымогательства, используя различные методы социальной инженерии, и недавно использовали программы-вымогатели BlackCat / ALPHV наряду со своими обычными TTP'ами", - сказали агентства.
Угроза актер, также отслеживаются под прозвищами заикались Весы, октябристов буря, 0ktapus, разброс свиней, Звезда мошенничество, и UNC3944, был предметом обширных профиль от Microsoft в прошлом месяце технологический гигант назвав его "одним из самых опасных финансовых преступных групп."
Известно, что Scattered Spider, считающийся экспертом в области социальной инженерии, использует фишинг, оперативные атаки и подмену SIM-карт для получения учетных данных, установки инструментов удаленного доступа и обхода многофакторной аутентификации (MFA).
Говорят, что Scattered Spider, как и LAPSUS $, является частью более крупной экосистемы киберпреступности поколения Z, которая называет себя Com (поочередно пишется как Comm), которая прибегает к насильственным действиям и атакам с отмахом.
Ранее на этой неделе агентство Reuters раскрыло, что Федеральному бюро расследований США (ФБР) известны личности по меньшей мере дюжины членов банды киберпреступников.
Одним из заметных приемов в его арсенале является выдача себя за ИТ и помощь сотрудникам службы поддержки в использовании телефонных звонков или SMS-сообщений для нацеливания на сотрудников и получения расширенного доступа к сетям.
За успешным начальным доступом следует развертывание законных инструментов туннелирования удаленного доступа, таких как Fleetdeck.io, Ngrok и Pulseway, а также о троянах удаленного доступа и похитителях, таких как AveMaria (она же Warzone RAT), Raccoon Stealer и Vidar Stealer.
Более того, англоговорящая команда вымогателей использует методы проживания за пределами суши (LotL), чтобы обойти обнаружение и перемещаться по скомпрометированным сетям с конечной целью украсть конфиденциальную информацию в обмен на оплату.
"Субъекты угрозы часто присоединяются к звонкам по устранению инцидентов и реагированию на них, а также телеконференциям, вероятно, для определения того, как команды безопасности охотятся за ними, и активно разрабатывают новые способы вторжения в ответ на защиту жертв", - отметили агентства.
По состоянию на середину 2023 года компания Scattered Spider также выступала в качестве партнера банды вымогателей BlackCat, монетизируя свой доступ к жертвам для использования программ-вымогателей с поддержкой вымогательства и кражи данных.
Правительство США призывает компании внедрять MFA, устойчивые к фишингу, применять план восстановления, поддерживать автономные резервные копии и внедрять средства контроля приложений для предотвращения запуска несанкционированного программного обеспечения на конечных точках.
