FBIがScattered Spiderが悪名高いランサムウェアギャングとの提携を暴露
FBIが悪名高いランサムウェアギャングScattered Spiderとの提携を暴露
連邦捜査局(FBI)とサイバーセキュリティ・インフラストラクチャセキュリティ機関(CISA)は、金曜日に公表された勧告書において、サイバー犯罪集団「Scattered Spider」と悪名高いALPHV/BlackCatランサムウェア運営との協力について新たな詳細を明らかにしました。
Bleeping Computerの報告書によると、Scattered Spiderは、0ktapus、Starfraud、Octo Tempestなどの複数の別名で追跡されており、近年の最も注目されるランサムウェア攻撃の一部を担当していました。この英語を話すハッカーグループは、16歳から若いメンバーによって構成されており、MailChimp、Reddit、Twilioなどの企業のネットワークに侵入するために巧妙な社会工学的手法を利用していました。
今回、FBIはScattered Spiderの一部のメンバーがALPHV/BlackCatと手を組んだことを明らかにしました。ALPHV/BlackCatは、シェル(Shell)やコスタリカ政府を標的にした大規模なランサムウェア攻撃の背後にいるロシアを拠点とするランサムウェアカルテルです。この提携により、Scattered SpiderのメンバーはBlackCatを使ってシステムを暗号化・ロックし、その後身代金を要求することができます。
専門家によると、Scattered Spiderの緩やかな分散型の構造は、グループを追跡するのが困難にしています。FBIは少なくとも12人の正体を知っていますが、まだメンバーの誰も起訴されていません。彼らの中には、最近の暴力犯罪に関与したハッカーのネットワークである「The Comm」の一部だと考えられる者もいるとされています。
Scattered Spiderのアクセス手法は、人間の脆弱性を利用しています。彼らはITスタッフを装い、SMSのフィッシング、電話、および企業のサービスをなりすます偽ドメイン名を使用して従業員をだまし、認証情報を渡させます。一度内部に侵入すると、彼らはRATマルウェアや監視ツールを密かにインストールし、データを盗み取り、Slackやメールでインシデント対応の努力について学びます。これにより、Scattered Spiderは検出を回避し、横断移動するために偽のアカウントを作成し、被害者がどのように排除しようとしているのかを判断することができます。
- 「サム・オルトマン氏がマイクロソフトへの移籍によってチャットGPTの将...
- Coinbaseが暗号通貨の支払いを改善するためのオープンソースプロトコル...
- 「デッドボルトがない? これは購入すべきスマートロックです」
勧告書では、彼らはソースコード、証明書、および資格情報のリポジトリに興味を持っていることが警告されています。
専門家は、FBIがリストアップしたMITREの手法に対して、MFA、メールセキュリティ、ネットワークセグメンテーション、およびパッチの強化を呼びかけています。また、攻撃後の復旧を可能にする頑丈なデータ復旧計画とオフラインバックアップの導入を勧めています。
Scattered Spiderの内部構造の暴露は、洗練されたサイバー犯罪ネットワークにおけるランサムウェア攻撃の実行背後にある人間のインフラを明らかにしています。また、脅威行為者が利益を最大化するために能力を共有するサイバー脅威の進化する景色を示しています。
写真提供:Pixabay。
