Помогут ли очередные рекомендации безопасности уязвимым организациям?
Американские ведомства ФБР и CISA опубликовали Для просмотра ссылки Войдиили Зарегистрируйся о деятельности хакерской группы Scattered Spider, состоящей преимущественно Для просмотра ссылки Войди или Зарегистрируйся . Эта группа, известная также под различными другими именами, включая Octo Tempest, 0ktapus, Starfraud, UNC3944, Scatter Swine и Muddled Libra, привлекла внимание после нападений на крупнейшие компании, такие как Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся .
Официальные лица из ФБР не раскрыли информацию о наличии членов группы в США и Великобритании, а также количество жертв, обратившихся за помощью. Упоминается лишь, что ФБР ведёт расследование в отношении Scattered Spider.
Согласно характеристике ведомств, Scattered Spider владеет мастерством социальной инженерии, используя различные тактики, в числе которых фишинг , Push Bombing и SIM Swapping . В последние месяцы группа также использовала в своих атаках вирус-вымогатель AlphV/BlackCat и в Для просмотра ссылки Войдиили Зарегистрируйся другим аффилиатам BlackCat.
ФБР и CISA призвали пострадавшие компании незамедлительно сообщать о случаях компрометации, чтобы увеличить вероятность обнаружения и остановки будущих атак группировки.
Проблема с сокрытием информации об атаках является довольно распространённой в США. Так, после операции по ликвидации инфраструктуры группы Hive выяснилось, что лишь 20% жертв сообщили об атаке и обратились за помощью в правоохранительные органы.
Такое поведение организаций, вероятно, связано с заботой о репутации и стабильности бизнеса, ведь мы уже не раз слышали истории о том, как крупные компании Для просмотра ссылки Войдиили Зарегистрируйся из-за обилия судебных исков, инициированных после утечки данных клиентов.
Доклад, основанный на расследованиях ФБР, отмечает, что Scattered Spider в основном атакует коммерческий сектор. Хакеры используют социальную инженерию для получения учётных данных и установки инструментов удалённого доступа, часто обходя многофакторную аутентификацию.
В сентябре Лиза Монако, заместитель генерального прокурора США, выразила озабоченность по поводу участия в хакерской активности молодежи, коей и являются члены Scattered Spider, подчеркнув необходимость противодействия этой тенденции.
В прошлогоднем отчёте компании Group-IB Для просмотра ссылки Войдиили Зарегистрируйся , что фишинговая кампания Scattered Spider уже на тот момент привела к компрометации практически десяти тысяч аккаунтов в более чем 130 организаций, включая Riot Games и Reddit , что только лишний раз напоминает об опасности этого хакерского объединения.
Для смягчения последствий вредоносной активности Scattered Spider ФБР и CISA Для просмотра ссылки Войдиили Зарегистрируйся организациям настроить регулярное и надёжное резервное копирование данных, использовать принудительную многофакторную аутентификацию, а также внедрить средства управления приложениями, используемыми в компании.
Американские ведомства ФБР и CISA опубликовали Для просмотра ссылки Войди
Официальные лица из ФБР не раскрыли информацию о наличии членов группы в США и Великобритании, а также количество жертв, обратившихся за помощью. Упоминается лишь, что ФБР ведёт расследование в отношении Scattered Spider.
Согласно характеристике ведомств, Scattered Spider владеет мастерством социальной инженерии, используя различные тактики, в числе которых фишинг , Push Bombing и SIM Swapping . В последние месяцы группа также использовала в своих атаках вирус-вымогатель AlphV/BlackCat и в Для просмотра ссылки Войди
ФБР и CISA призвали пострадавшие компании незамедлительно сообщать о случаях компрометации, чтобы увеличить вероятность обнаружения и остановки будущих атак группировки.
Проблема с сокрытием информации об атаках является довольно распространённой в США. Так, после операции по ликвидации инфраструктуры группы Hive выяснилось, что лишь 20% жертв сообщили об атаке и обратились за помощью в правоохранительные органы.
Такое поведение организаций, вероятно, связано с заботой о репутации и стабильности бизнеса, ведь мы уже не раз слышали истории о том, как крупные компании Для просмотра ссылки Войди
Доклад, основанный на расследованиях ФБР, отмечает, что Scattered Spider в основном атакует коммерческий сектор. Хакеры используют социальную инженерию для получения учётных данных и установки инструментов удалённого доступа, часто обходя многофакторную аутентификацию.
В сентябре Лиза Монако, заместитель генерального прокурора США, выразила озабоченность по поводу участия в хакерской активности молодежи, коей и являются члены Scattered Spider, подчеркнув необходимость противодействия этой тенденции.
В прошлогоднем отчёте компании Group-IB Для просмотра ссылки Войди
Для смягчения последствий вредоносной активности Scattered Spider ФБР и CISA Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru