Отчёт, представленный совместно ФБР и Агентством США по кибербезопасности и защите инфраструктуры (CISA), освещает деятельность Scattered Spider, группировки, вызывающей глобальные опасения в области кибербезопасности.
Основные моменты отчёта:
Значимые атаки Scattered Spider: Группа, также известная как 0ktapus, Starfraud, UNC3944 и Scatter Swine, ответственна за серьёзные киберпреступления в 2023 году. Среди пострадавших компаний – Twilio, Okta, Caesars Entertainment и MGM International. Основной целью атак обычно является кража конфиденциальных данных для последующего вымогательства.Методы работы: Scattered Spider часто использует вымогательское ПО, в частности BlackCat, в своих атаках. Эти кибератаки направлены на получение конфиденциальной информации и использование её для вымогательства у пострадавших организаций.Язык и происхождение: Вопреки распространённому мнению, что большинство участников Scattered Spider говорят на русском, отчёт уточняет, что большинство из них – англоговорящие.Связь с The Comm: В отчёте упоминается о связи Scattered Spider с другой известной киберпреступной группировкой – The Comm, известной атаками на образовательные учреждения в США.Экспертиза в социальной инженерии: Участники Scattered Spider обладают высокими навыками в области социальной инженерии. Они часто начинают свои кибератаки, общаясь с сотрудниками различных компаний и выдавая себя за специалистов технической поддержки. Таким образом, хакеры заставляют сотрудников передавать им учётные данные и коды подтверждения из SMS-сообщений, что позволяет им обойти двухфакторную аутентификацию.
Отчёт подчёркивает необходимость соблюдения международными организациями рекомендаций американских агентств для минимизации угрозы кибератак. Он выделяет развивающийся и сложный характер киберугроз и важность бдительности и надёжных мер кибербезопасности для борьбы с этими угрозами.