Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

ФБР выпустило новый отчёт о деятельности хакерской группировки Scattered Spider

2
1 мин
Федеральное бюро расследований США выпустило новый отчёт о деятельности хакерской группировки Scattered Spider. В новом документе, представленном ФБР и Агентством по кибербезопасности и защите данных США (CISA), раскрываются подробности о Scattered Spider — хакерской группировке, вызывающей беспокойство у «безопасников» в глобальном масштабе. Отчёт акцентирует внимание на необходимости соблюдения рекомендаций американских агентств международными организациями для минимизации угрозы кибератак. Аналитики ФБР подчеркивают, что Scattered Spider, также известная под именами 0ktapus, Starfraud, UNC3944 и Scatter Swine, ответственна за серьёзные киберпреступления в 2023 году. Среди пострадавших компаний — Twilio, Okta, Caesars Entertainment и MGM International. Целью атак Scattered Spider, как правило, является кража конфиденциальных данных с целью последующего вымогательства. Особое внимание в отчёте уделяется методам работы Scattered Spider. Преступники часто используют в своих атаках вымог
Изображение: Leon Seibert (unsplash)
Изображение: Leon Seibert (unsplash)

Федеральное бюро расследований США выпустило новый отчёт о деятельности хакерской группировки Scattered Spider.

В новом документе, представленном ФБР и Агентством по кибербезопасности и защите данных США (CISA), раскрываются подробности о Scattered Spider — хакерской группировке, вызывающей беспокойство у «безопасников» в глобальном масштабе. Отчёт акцентирует внимание на необходимости соблюдения рекомендаций американских агентств международными организациями для минимизации угрозы кибератак.

Аналитики ФБР подчеркивают, что Scattered Spider, также известная под именами 0ktapus, Starfraud, UNC3944 и Scatter Swine, ответственна за серьёзные киберпреступления в 2023 году. Среди пострадавших компаний — Twilio, Okta, Caesars Entertainment и MGM International. Целью атак Scattered Spider, как правило, является кража конфиденциальных данных с целью последующего вымогательства.

Особое внимание в отчёте уделяется методам работы Scattered Spider. Преступники часто используют в своих атаках вымогательское программное обеспечение, в частности, BlackCat. Эти кибератаки направлены на получение конфиденциальной информации и её использование для вымогательства у пострадавших организаций.

ФБР в своем отчете также опровергает распространённое мнение о том, что большинство участников Scattered Spider — русскоязычные. На самом деле, большинство из них говорят на английском языке. Кроме того, в документе упоминается связь этой группы с другим известным преступным киберсообществом — The Comm, которое ранее проводило атаки против образовательных учреждений США.

В отчёте ФБР утверждается, что участники Scattered Spider являются высококвалифицированными экспертами в области социальной инженерии. Они часто начинают свои кибератаки, общаясь с сотрудниками различных компаний и выдавая себя за специалистов технической поддержки. Таким образом, хакеры заставляют сотрудников передавать им учётные данные и коды подтверждения из SMS-сообщений, что позволяет им обойти двухфакторную аутентификацию.

Для ознакомления с полной версией отчёта ФБР и CISA можно перейти по ссылке.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются