危機來臨!cattered Spider 從 SIM 卡交換到勒索軟體

編譯/Cynthia

隨著科技的進步,網路攻擊變得越來越嚴重,其中一個威脅行為者Scattered Spider,以巧妙的手法引起了廣泛關注。其以經濟利益為主的犯罪組織最近的活動引起了微軟公司的警告,他們被形容為「最危險的金融犯罪集團之一」,因為他們的行動方式靈活多變,善於使用簡訊詐騙、SIM 卡交換等手法。本文將深入探討這個犯罪組織的行為,以及他們如何不斷演變,對全球組織的資訊安全構成威脅。

Scattered Spider 的行動非常靈活,能夠巧妙運用簡訊詐騙、SIM 卡交換等技巧,使得他們的攻擊方式變得更加危險。(圖/123RF)

Scattered Spider 的策略

Scattered Spider 以其巧妙策略的陰謀聞名,他們最新的手法包括偽裝成剛被僱用的公司員工,以混入目標組織。這種策略使他們能夠順利進入正常的僱用程序接管帳戶,並侵入世界各地的組織。微軟公司指出,這個犯罪組織的行動非常靈活,能夠巧妙運用簡訊詐騙、SIM 卡交換等技巧,使得他們的攻擊方式變得更加危險。

更多新聞:勒索軟體攻擊倍增 企業是否已備好戰術?

金融犯罪集團 Octo Tempest 的崛起

Scattered Spider 的真正身份是金融犯罪集團 Octo Tempest,他們以發動廣泛的攻擊活動而聞名,其中包括中間人攻擊、社交工程學和 SIM 卡交換能力的運用。這個集團的名稱可能在不同的網路安全公司中有不同的稱呼,但他們的危險性始終如一。他們專注於入侵目標組織,特別是通過社交工程攻擊,以獲得對特權帳戶的初始訪問權限。這種策略包括欺騙支援和幫助客服人員,誘使他們重設受害者的密碼和多重身分驗證方式,這是他們入侵的第一步。

攻擊手法的多樣性

Octo Tempest 主要針對移動通訊供應商和業務流程外包組織,以啟動 SIM 卡交換,然後將訪問權限出售給其他犯罪分子,或者入侵高收入個人的帳戶,進行加密貨幣盜竊。但隨著時間的推移,他們的目標範圍擴大,包括電子郵件和技術服務提供商、遊戲、飯店、零售、托管服務提供商、製造、技術和金融等多個行業。同時他們還在2023年中期成為BlackCat勒索軟體的夥伴,以勒索受害者。他們的攻擊目的從加密貨幣盜竊轉變為資料勒索和勒索軟體的部署。

勒索和威脅

微軟公司指出,Octo Tempest 在2022年底至2023年初開始利用他們入侵操作中竊取的數據來勒索受害組織。在罕見情況下,他們會通過電話和簡訊針對特定個人進行威脅,使用個人資訊進行實體威脅,來迫使受害者提供企業訪問的憑證。一旦入侵成功,攻擊者會對環境進行偵察和特權提升,並使用各種技巧,包括盜竊的密碼策略程序,以及破壞資安人員帳戶,甚至更改相關人員的電子郵件規則。

網路安全警示

Scattered Spider或 Octo Tempest的崛起和行動引起了廣泛關注,並提醒我們網路安全的重要性。組織和個人應該保護自己的資訊,防範這種潛在的威脅。同時,網路安全專業人士也應該不斷提升技術,以應對不斷演變的犯罪行為。 Scattered Spider 和 Octo Tempest 的崛起是一個重要的警示,我們應該保持警惕,共同努力維護網路安全。

資料來源:The Hacker News

瀏覽 824 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button