Известная хакерская группировка Scattered Spider (UNC3944), которая недавно совершала атаки на ритейлеров в Великобритании и США, теперь переключилась на крупнейшие страховые компании, сообщает аналитическое подразделение Google — GTIG.
«Специалисты Google Threat Intelligence Group зафиксировали сразу несколько успешных взломов в США, которые полностью соответствуют активности Scattered Spider», — сообщил в понедельник по электронной почте ведущий аналитик GTIG Джон Халтквист.
«Сейчас в зоне риска именно страховой сектор. Так как эта группа обычно сосредотачивается на одном направлении за раз, страховым компаниям стоит повысить бдительность, особенно внимательно отслеживая методы социальной инженерии, нацеленные на службы поддержки и колл-центры».
Scattered Spider — это свободное объединение киберпреступников, известное применением сложных психологических приёмов для взлома организаций. В последние месяцы эксперты предполагают, что группа наладила сотрудничество с криптовымогателями из DragonForce после того, как те, по слухам, взяли под контроль инфраструктуру RansomHub.
«Мошенники не раз демонстрировали мастерство в подделке личности сотрудников, обмане IT-поддержки и обходе многофакторной аутентификации с помощью хитрых психологических приёмов», — отмечает SOS Intelligence.
«Их часто описывают как носителей английского языка, предполагая, что они либо работают на Западе, либо тесно с ним связаны. Это даёт им культурное преимущество и делает их фишинговые и телефонные атаки особенно опасными».
В начале этого месяца компания ReliaQuest сообщила, что Scattered Spider вместе с DragonForce всё чаще нацеливаются на поставщиков управляемых IT-услуг (MSP) и IT-подрядчиков, чтобы через один взломанный канал получить доступ сразу к множеству клиентов.
Эксперты из Mandiant, входящей в состав Google, заявили, что злоумышленники ищут крупные корпоративные цели, рассчитывая получить максимальный куш.
Особенно уязвимы компании с обширными службами поддержки и аутсорсинговыми IT-функциями, которые легче всего поддаются атакам социальной инженерии.
Чтобы защититься от приёмов этой группировки, рекомендуют усилить меры аутентификации, ввести строгий контроль доступа, ограничить права пользователей, блокировать действия по повышению привилегий и перемещения внутри сети, а также обучать сотрудников поддержки тщательно проверять личность коллег перед сбросом их учетных данных.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru