Сеть невидимых хакеров: как разбросанные жертвы пауков из всех отраслей промышленности

Новое поколение кибер -злоумышленников распространяет свой холст по различным отраслям, и их название стало синонимом цифрового террора: Scatted Spider. Несмотря на то, что первоначально отмечалось из-за сложных атак на авиакомпании, теперь он нацелен на все, что перемещается из сети ресторанов, таких как Chipotle Mexican Grill, на производственные и медицинские технологические гиганты.

Атаки не только агрессивны, но и умные. Хакеры используют методы социальной инженерии и ложные веб -домены, чтобы обмануть сотрудников и проникнуть в охраняемые системы. Цель? Кража данных, цифровое шантаж и компромисс критических инфраструктур.

Социальная инженерия с вкусом буррито и самолетами

То, что Scattered Spider делает настолько опасно, так это отсутствие уникальной цели. Кибер -группа, кажется, работает в соответствии с одним принципом: «Любому есть что проиграть, можно атаковать». Исследователи в Check Point выявили более 500 веб -полей, которые имитируют порталы аутентификации реальных компаний. Примеры? Chipotle-SSO (.) ComВ Gemini-ServiceSk (.) Com и Hubspot-okta (.) ComПолем

Эти ложные сайты, созданные очень тщательно для подробностей, используются для обмана сотрудников и кражи данных их входа в систему. Как будто кто -то позвонит вам из «Компании It», и вы попросили бы вас сбросить свой пароль … на ложном сайте, который выглядит точно так же, как оригинал. Таким образом, злоумышленники получают законный доступ к внутренним сетям, обходя традиционные меры безопасности.

Хотя многие из областей предназначены для авиационной промышленности, недавно предназначенной для нескольких основных атак, исследование Check Point указывает на гораздо более широкий спектр потенциальных жертв: производственные компании, медицинские компании, финансовые платформы и услуги предприятия.

Подтвержденные атаки и другие в ожидании

Одним из самых здравых случаев является австралийская воздушная компания Qantas, которая подтвердила кражу личных данных для примерно 6 миллионов клиентов. Хуже того, компания объявила, что с ней связались предполагаемый кибер -преступник — явный признак попытки вымогательства.

Qantas официально не подтвердил вовлечение косой паука, но шаблон атаки соответствует методам, уже связанным с группой: компромисс, доступ, кража данных и свяжитесь с жертвой, чтобы получить искупление. Австралийские власти уже участвовали в расследовании, но детали остаются конфиденциальными.

Не только Австралия находится в черном списке. Hawaiian Airlines и Westjet (Канада) недавно объявили о аналогичных инцидентах безопасности, которые предполагают глобальную скоординированную кампанию. Предыдущие атаки тапленых компаний, предназначенных для тапдера, таких как AFC (Asigurări), Marks & Spencer и Harrods (Retail), подтверждая их аппетит к большим объемам конфиденциальных данных.

Децентрализованная, но смертельная сеть эффективной

Разбросанный паук, кажется, не является классической иерархической группой, а скорее гибкой сетью, состоящей из злоумышленников, которые иногда сотрудничают и делятся своими ресурсами. Их любимый метод? Социальная инженерия — форма психологической манипуляции, с помощью которой жертвы убедиют их обеспечить доступ к охраняемым системам.

Используя ложные веб -поля и телефонные звонки, которые имитируют помощь в ИТ, эти правонарушители не заставляют наружные системы, но проходят через дверь, открытую Tricked Commelops. Это стратегия, которая работает, потому что она использует наиболее уязвимый компонент любой компьютерной системы: Man.

Несмотря на то, что Check Point не подтвердил, что все 500 обнаруженных полей уже активны или используются для вредоносных целей, как они были построены — в соответствии с известной тактикой Scatted Spider — предполагает тщательную подготовку для будущих атак.

Как вы можете защитить себя во все более взаимосвязанном мире

Атака на Qantas и недавно обнаруженные областях должна служить сигналом тревоги для любой компании — не только для крупных корпораций, но и для средних или небольших организаций, которые управляют конфиденциальными данными.

Что вы можете сделать? Прежде всего, постоянная подготовка сотрудников остается важной. Недостаточно иметь сильного брандмауэра, если кто -то дает вам ваш пароль по телефону. Кроме того, реализация многофакторной аутентификации (MFA) и активного мониторинга областей, которые могут имитировать их собственный бренд, может снизить риски.

Наконец, рассеянный случай пауков показывает, что в цифровой эпохе нет безопасных секторов. Продаете ли вы билеты на воздушные, буррито или медицинские устройства, если у вас есть данные, кто -то хочет их взять. И если вы не будете осторожны, они сделают это — быстро, молчат и разрушительны.