Федеральное бюро расследований США выпустило новый отчёт о деятельности хакерской группировки Scattered Spider.
В новом документе, представленном ФБР и Агентством по кибербезопасности и защите данных США (CISA), раскрываются подробности о Scattered Spider — хакерской группировке, вызывающей беспокойство у «безопасников» в глобальном масштабе. Отчёт акцентирует внимание на необходимости соблюдения рекомендаций американских агентств международными организациями для минимизации угрозы кибератак.
Аналитики ФБР подчеркивают, что Scattered Spider, также известная под именами 0ktapus, Starfraud, UNC3944 и Scatter Swine, ответственна за серьёзные киберпреступления в 2023 году. Среди пострадавших компаний — Twilio, Okta, Caesars Entertainment и MGM International. Целью атак Scattered Spider, как правило, является кража конфиденциальных данных с целью последующего вымогательства.
Особое внимание в отчёте уделяется методам работы Scattered Spider. Преступники часто используют в своих атаках вымогательское программное обеспечение, в частности, BlackCat. Эти кибератаки направлены на получение конфиденциальной информации и её использование для вымогательства у пострадавших организаций.
ФБР в своем отчете также опровергает распространённое мнение о том, что большинство участников Scattered Spider — русскоязычные. На самом деле, большинство из них говорят на английском языке. Кроме того, в документе упоминается связь этой группы с другим известным преступным киберсообществом — The Comm, которое ранее проводило атаки против образовательных учреждений США.
В отчёте ФБР утверждается, что участники Scattered Spider являются высококвалифицированными экспертами в области социальной инженерии. Они часто начинают свои кибератаки, общаясь с сотрудниками различных компаний и выдавая себя за специалистов технической поддержки. Таким образом, хакеры заставляют сотрудников передавать им учётные данные и коды подтверждения из SMS-сообщений, что позволяет им обойти двухфакторную аутентификацию.
Для ознакомления с полной версией отчёта ФБР и CISA можно перейти по ссылке.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
