Помогут ли очередные рекомендации безопасности уязвимым организациям?
Американские ведомства ФБР и CISA опубликовали совместное предупреждение о деятельности хакерской группы Scattered Spider, состоящей преимущественно из молодых людей до 20 лет . Эта группа, известная также под различными другими именами, включая Octo Tempest, 0ktapus, Starfraud, UNC3944, Scatter Swine и Muddled Libra, привлекла внимание после нападений на крупнейшие компании, такие как MGM Resorts и Caesars Entertainment .
Официальные лица из ФБР не раскрыли информацию о наличии членов группы в США и Великобритании, а также количество жертв, обратившихся за помощью. Упоминается лишь, что ФБР ведёт расследование в отношении Scattered Spider.
Согласно характеристике ведомств, Scattered Spider владеет мастерством социальной инженерии, используя различные тактики, в числе которых фишинг, Push Bombing и SIM Swapping. В последние месяцы группа также использовала в своих атаках вирус-вымогатель AlphV/BlackCat и в целом активно оказывала содействие другим аффилиатам BlackCat.
ФБР и CISA призвали пострадавшие компании незамедлительно сообщать о случаях компрометации, чтобы увеличить вероятность обнаружения и остановки будущих атак группировки.
Проблема с сокрытием информации об атаках является довольно распространённой в США. Так, после операции по ликвидации инфраструктуры группы Hive выяснилось, что лишь 20% жертв сообщили об атаке и обратились за помощью в правоохранительные органы.
Такое поведение организаций, вероятно, связано с заботой о репутации и стабильности бизнеса, ведь мы уже не раз слышали истории о том, как крупные компании буквально разорялись из-за обилия судебных исков, инициированных после утечки данных клиентов.
Доклад, основанный на расследованиях ФБР, отмечает, что Scattered Spider в основном атакует коммерческий сектор. Хакеры используют социальную инженерию для получения учётных данных и установки инструментов удалённого доступа, часто обходя многофакторную аутентификацию.
В сентябре Лиза Монако, заместитель генерального прокурора США, выразила озабоченность по поводу участия в хакерской активности молодежи, коей и являются члены Scattered Spider, подчеркнув необходимость противодействия этой тенденции.
В прошлогоднем отчёте компании Group-IB утверждается , что фишинговая кампания Scattered Spider уже на тот момент привела к компрометации практически десяти тысяч аккаунтов в более чем 130 организаций, включая Riot Games и Reddit, что только лишний раз напоминает об опасности этого хакерского объединения.
Для смягчения последствий вредоносной активности Scattered Spider ФБР и CISA рекомендуют организациям настроить регулярное и надёжное резервное копирование данных, использовать принудительную многофакторную аутентификацию, а также внедрить средства управления приложениями, используемыми в компании.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале