FBI曝光了Scattered Spider与臭名昭著的勒索软件帮派的联盟关系
联邦调查局揭晓Scattered Spider与臭名昭著的勒索软件帮派之间的联手关系
联邦调查局和网络安全和基础设施安全局在周五发布的一份咨询中披露了有关网络犯罪组织Scattered Spider及其与臭名昭著的ALPHV/BlackCat勒索软件操作的合作的新细节。
据Bleeping Computer的一份报告,Scattered Spider在最近几年负责了一些最重大的勒索软件攻击,该组织以多个化名进行追踪,包括0ktapus、Starfraud和Octo Tempest,这个由英语为母语的年轻黑客群体年龄最小仅16岁,他们依靠狡猾的社交工程策略侵入了像MailChimp、Reddit和Twilio等公司的网络。
现在,FBI透露,Scattered Spider的一些成员已经与总部位于俄罗斯的ALPHV/BlackCat勒索软件联盟合作,该联盟曾发动大规模攻击油巨头Shell和哥斯达黎加政府。这种联盟使Scattered Spider的成员能够使用BlackCat对系统进行加密和锁定,然后勒索受害者赎金。
专家表示,Scattered Spider松散的分布式结构使得该组织难以追踪。FBI至少已经知晓了12个成员的身份,但尚未起诉任何成员。据信,其中一些人还是最近涉及暴力犯罪的黑客网络”The Comm”的一部分。
Scattered Spider的入侵策略利用了人类的弱点。他们冒充IT员工,通过短信钓鱼、电话和冒充企业服务的假域名欺骗员工交出凭据。一旦获得内部权限,他们会秘密安装远程访问木马和监控工具来窃取数据,并在Slack或电子邮件中了解事件响应工作。这使得Scattered Spider能够逃避检测,创建假账户以横向移动,并确定受害者试图驱逐他们的方式。
- Sam Altman加入Microsoft对于ChatGPT的未来意味着什么:3种可能的发展方向
- 现在购买这款非常敏感的热像仪,即可享受5%的折扣,它能够看到您的呼吸!
- 山姆·阿尔特曼不会回来了:OpenAI的新任临时CEO是Twitch联合创始人埃米...
该咨询警告称他们对源代码、证书和凭证库感兴趣。
专家敦促加强多因素身份验证、电子邮件安全、网络分割和针对FBI列出的MITRE技术进行补丁打补丁。他们还建议制定强大的数据恢复计划和离线备份,以在遭受攻击后实现恢复。
Scattered Spider内部结构的披露揭示了执行勒索软件攻击的复杂网络犯罪组织背后的人力基础设施。它还展示了不断演变的网络威胁格局,其中威胁行为者共享能力以最大化勒索所得。
图片由 Pixabay 提供。
