Η ομάδα hacking Scattered Spider έχει παρατηρηθεί να παριστάνει νεοπροσλαμβανόμενους υπαλλήλους σε στοχευμένες εταιρείες, ως τακτική για να ενσωματωθεί στις κανονικές διαδικασίες πρόσληψης και να αποκτήσει πρόσβαση σε λογαριασμούς και να παραβιάσει οργανισμούς σε όλον τον κόσμο.
Δείτε επίσης: Οι επιθέσεις IoT Malware αυξήθηκαν κατά 400%
Με στόχο να ταιριάξει με το προφίλ, τον εταιρικό λογαριασμό και το εργασιακό περιβάλλον τους, συμμετέχει στις τυπικές διαδικασίες διαφόρων οργανισμών παγκοσμίως.
Η Microsoft, έβγαλε στην φόρα τα στοιχεία της Scattered Spider και μας προειδοποίησε ότι αποτελεί ένα επικίνδυνα επιτυχημένο γκρουπ από χάκερς με οικονομικά κίνητρα το οποίο χρησιμοποιεί επιθετικές τεχνικές SIM phishing και SIM swapping στο μοντέλο επίθεσης της.
Δείτε ακόμα: Kroll: Ανακοίνωσε παραβίαση δεδομένων (ξεκίνησε από SIM swapping)
H ομάδα hacking Octo Tempest, η οποία επικαλύπτεται με την έρευνα που σχετίζεται με τις 0ktapus, Scattered Spider και UNC3944, εντοπίστηκε αρχικά στις αρχές του 2022, με στόχο τις εταιρείες κινητής τηλεφωνίας και εξωτερικής υποστήριξης επιχειρήσεων για να προσπαθήσει να πραγματοποιήσει αλλαγές σε αριθμούς τηλεφώνων.
Η Microsoft αναφέρει πιο συγκεκριμένα: «Είναι μια αγγλόφωνη ομάδα hacking με οικονομικά κίνητρα, η οποία είναι γνωστή για την εκτεταμένη εκτέλεση εκστρατειών που περιλαμβάνουν τεχνικές adversary-in-the-middle (AiTM), social engineering και δυνατότητες SIM swapping.»
Δείτε επίσης: Scattered Spider: Προσπαθεί να αποφύγει τον εντοπισμό με την τακτική Bring-Your-Own-Driver
Η Octo Tempest προσεγγίζει διάφορους τομείς, από υπηρεσίες παροχής τεχνολογιών, χρηματοοικονομικών, gaming και λιανικού εμπορίου. Ουσιαστικά, χρησιμοποιεί διάφορες τεχνικές της ομάδας hacking BlackCat η οποία είναι υπεύθυνη για πολλαπλές ransomware επιθέσεις το 2023.
«Στο τέλους του 2022 ξεκίνησαν οι χάκερς Octo Tempest να εισπράτουν έσοδα από εισβολές εκβιάζοντας τόσο διαδικτυακά όσο και φυσικά τις στοχεύμενες οργανώσεις» μας υπογραμμίζει η Microsoft.
Η ίδια συνιστά «Μην δημοσιεύετε τα προσωπικά σας στοιχεία σε εύκολα προσβάσιμες ιστοσελίδες στο διαδίκτυο (διευθύνσεις σπιτιού, οικογενειακά ονόματα, τηλεφωνικούς αριθμούς). Καθώς υπό σπάνιες βέβαια περιπτώσεις, η Octo Tempest είχε καταφύγει σε τακτικές απειλές, προκαλώντας φόβο, στοχεύοντας συγκεκριμένα άτομα χρησιμοποιώντας τους προαναφερόμενους παράγοντες.»
Δείτε ακόμα: Security Copilot AI: Η Microsoft ανακοίνωσε early access program
Η Scattered Spider στο τεχνικό κομμάτι
«Μια μοναδική τεχνική που χρησιμοποιεί η Octo Tempest είναι η παραβίαση της υποδομής VMware ESXi, η εγκατάσταση του Linux backdoor ανοιχτού κώδικα Bedevil και στη συνέχεια η εκκίνηση script VMware Python για την εκτέλεση αυθαίρετων εντολών σε housed virtual machines (προστατεύει από software και hardware failures στο φυσικό μηχάνημα, τοποθετώντας τα nodes του συστήματος σε ξεχωριστά ESXi hosts)», εξήγησε περαιτέρω η εταιρεία.
Πηγή πληροφοριών: thehackernews.com
