Эксперты Google Threat Intelligence Group зафиксировали волну атак на американские страховые компании, в которых прослеживаются характерные приёмы группировки Scattered Spider. Об этом сообщил главный аналитик GTIG Джон Халтквист, указав, что действия злоумышленников теперь сконцентрированы на страховом секторе, сменившим розничную отрасль, ранее подвергшуюся аналогичным вторжениям в Великобритании и США.
По наблюдениям аналитиков, киберпреступники используют проверенные схемы социальной инженерии, которые помогают обойти защитные барьеры даже крупных корпораций. Среди приёмов, характерных для Scattered Spider, — фишинг, подмена SIM-карт, атаки на многофакторную аутентификацию (в том числе через так называемую «бомбардировку MFA»), а также имитация звонков в службу поддержки для сброса паролей.
В GTIG подчёркивают, что все зафиксированные вторжения демонстрируют комплексность подготовки и устойчивую координацию внутри группы. Под разными обозначениями — 0ktapus, UNC3944, Scatter Swine, Starfraud, Muddled Libra — Scattered Spider продолжает использовать одни и те же механизмы атаки, переходя от сектора к сектору. Новый фокус на страховых организациях делает их особенно уязвимыми, поскольку атаки могут дестабилизировать доступ к чувствительной финансовой и персональной информации.
Халтквист отметил, что компаниям в зоне риска необходимо усилить контроль над внутренней инфраструктурой, особенно над службами поддержки и колл-центрами. Эти каналы чаще всего становятся точкой входа при атаках с применением социальной инженерии. Злоумышленники представляются сотрудниками или клиентами, ведут диалог по телефону, через мессенджеры или СМС, иногда применяя давление или угрозы, чтобы добиться нужных действий от сотрудников.
После получения доступа Scattered Spider часто развивает атаку до внедрения программ-вымогателей. По данным GTIG, среди используемых инструментов — RansomHub, Qilin и DragonForce. Последний был применён в атаках на британские компании Marks & Spencer, Harrods и Co-op. Тогда Национальный центр кибербезопасности Великобритании (NCSC) выпустил рекомендации, направленные на укрепление корпоративной кибербезопасности и противодействие методам обмана.
Оригинал публикации на сайте CISOCLUB: "Хакеры из группы Scattered Spider нацелились на страховые компании США, распространяя шифровальщики и атакуя через поддержку".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.