Las agencias de inteligencia y ciberseguridad de EE. UU. han publicado un aviso conjunto sobre un grupo cibercriminal conocido como Araña dispersa Se sabe que emplea sofisticadas tácticas de phishing para infiltrarse en sus objetivos.
«Los actores de amenazas Scattered Spider normalmente se dedican al robo de datos para extorsión utilizando múltiples técnicas de ingeniería social y recientemente han aprovechado el ransomware BlackCat/ALPHV junto con sus TTP habituales», dijeron las agencias. dicho.
El actor de amenazas, también rastreado bajo los apodos Muddled Libra, Octo Tempest, 0ktapus, Scatter Swine, Star Fraud y UNC3944, fue objeto de un extenso perfil de Microsoft el mes pasado, y el gigante tecnológico lo calificó como «uno de los más peligrosos». grupos criminales financieros.»
Considerados expertos en ingeniería social, Scattered Spider es conocido por confiar en el phishing, el bombardeo rápido y los ataques de intercambio de SIM para obtener credenciales, instalar herramientas de acceso remoto y evitar la autenticación multifactor (MFA).
Se dice que Scattered Spider, como LAPSUS$, es parte de un grupo más grande Ecosistema de cibercrimen de la Generación Z que se refiere a sí mismo como el Com (escrito alternativamente Comunicaciones), que ha recurrido a actividades violentas y ataques de aplastamiento.
Un informe de Reuters a principios de esta semana. revelado que la Oficina Federal de Investigaciones (FBI) de Estados Unidos conoce las identidades de al menos una docena de miembros de la banda de ciberdelincuentes.
Uno de los trucos notables de su arsenal es la suplantación de TI y el personal de la mesa de ayuda utiliza llamadas telefónicas o mensajes SMS para dirigirse a los empleados y obtener acceso elevado a las redes.
Al acceso inicial exitoso le sigue la implementación de herramientas legítimas de tunelización de acceso remoto como Fleetdeck.io, Ngrok y Pulseway, así como troyanos y ladrones de acceso remoto como AveMaria (también conocido como Warzone RAT), Raccoon Stealer y Vidar Stealer.
Además, el equipo de extorsión de habla inglesa aprovecha técnicas de vida de la tierra (LotL) para eludir la detección y navegar por redes comprometidas con el objetivo final de robar información confidencial a cambio de un pago.
«Los actores de amenazas frecuentemente se unen a llamadas y teleconferencias de respuesta y remediación de incidentes, probablemente para identificar cómo los equipos de seguridad los están persiguiendo y desarrollar proactivamente nuevas vías de intrusión en respuesta a las defensas de las víctimas», señalaron las agencias.
A mediados de 2023, Scattered Spider también actuó como afiliado de la banda de ransomware BlackCat, monetizando su acceso a las víctimas de ransomware habilitado para extorsión y robo de datos.
El gobierno de EE. UU. insta a las empresas a implementar MFA resistente al phishing, aplicar un plan de recuperación, mantener copias de seguridad fuera de línea y adoptar controles de aplicaciones para evitar la ejecución de software no autorizado en los terminales.