Una dichiarazione congiunta da parte delle organizzazioni di sicurezza informatica e intelligence degli Stati Uniti avverte di un gruppo di cybercriminali chiamato Scattered Spider che utilizza sofisticate tattiche di phishing per violare i propri obiettivi. "Gli attori minacciosi di Scattered Spider di solito si dedicano al furto di dati per estorsione, utilizzando molteplici tecniche di ingegneria sociale e hanno di recente sfruttato il ransomware BlackCat/ALPHV insieme alle loro solite TTP," secondo le autorità .
Microsoft ha pubblicato una descrizione dettagliata del gruppo di minacce, anche noto come Muddled Libra, Octo Tempest, 0ktapus, Scatter Swine, Star Fraud e UNC3944, il mese scorso, etichettandolo come "uno dei gruppi criminali finanziari più pericolosi". Scattered Spider è un gruppo di hacker considerato professionista nell'ingegneria sociale a causa del loro utilizzo di tecniche di phishing, bombardamenti tempestivi e attacchi di scambio SIM per rubare informazioni sensibili, ottenere accesso non autorizzato alle reti e aggirare l'autenticazione multi-fattore (MFA). Come LAPSUS$, Scattered Spider è stato collegato a un più ampio ecosistema di cybercrime della Generazione Z noto come il Com (a volte scritto Comm) che ha ricorso a attività aggressive e attacchi di swatting. Secondo un articolo di Reuters pubblicato all'inizio di questa settimana, l'FBI negli Stati Uniti ha informazioni su almeno una dozzina di membri dell'anello di criminalità informatica.
Una delle famose tattiche nel loro repertorio è l'imitazione di professionisti IT e dell'help desk che utilizzano chiamate telefoniche o messaggi SMS per mirare ai dipendenti e ottenere un accesso più elevato alle reti.
Dopo aver ottenuto l'accesso, vengono implementati trojan di accesso remoto dannosi e programmi per il furto di informazioni come AveMaria (aka Warzone RAT), Raccoon Stealer e Vidar Stealer, insieme a veri programmi di tunneling per l'accesso remoto come Fleetdeck.io, Ngrok e Pulseway.
Inoltre, la gang di estorsionisti che parla inglese utilizza strategie di "living-off-the-land" (LotL) per sfuggire alla rilevazione e navigare nelle reti hackerate con l'obiettivo finale di rubare informazioni sensibili in cambio di un pagamento.
"Gli attori minacciosi partecipano frequentemente a chiamate di rimedio e risposta agli incidenti e teleconferenze, probabilmente per identificare come le squadre di sicurezza li stanno cercando e sviluppare proattivamente nuovi modi di intrusione in risposta alle difese delle vittime", secondo le autorità .
Scattered Spider è stato affiliato al gruppo di ransomware BlackCat dalla metà del 2023, consentendo a quest'ultimo di trarre profitto dal loro accesso alle vittime attraverso il ransomware abilitato all'estorsione e dal furto di dati.
Il governo degli Stati Uniti raccomanda alle aziende di stabilire restrizioni delle applicazioni, un piano di recupero, backup offline e autenticazione multi-fattore (MFA) resistente agli attacchi di phishing.
Commenti