El prol\u00edfico actor de amenazas conocido como Ara\u00f1a dispersa<\/strong> Se ha observado que se hace pasar por empleados reci\u00e9n contratados en empresas objetivo como una estratagema para integrarse en los procesos normales de contrataci\u00f3n y cuentas de adquisici\u00f3n y violar organizaciones en todo el mundo.<\/p>\n Microsoft, que revel\u00f3 las actividades del grupo de piratas inform\u00e1ticos con fines financieros, describi\u00f3 al adversario como “uno de los grupos criminales financieros m\u00e1s peligrosos”, destacando su fluidez operativa y su capacidad para incorporar phishing por SMS, intercambio de SIM y fraude en el servicio de asistencia t\u00e9cnica en sus operaciones. modelo de ataque.<\/p>\n “Octo Tempest es un colectivo motivado financieramente de actores de amenazas nativos de habla inglesa conocidos por lanzar campa\u00f1as de amplio alcance que destacan t\u00e9cnicas de adversario en el medio (AiTM), ingenier\u00eda social y capacidades de intercambio de SIM”, dijo la compa\u00f1\u00eda. dicho<\/a>.<\/p>\n Vale la pena se\u00f1alar que la actividad representada por Octo Tempest es rastreada por otras empresas de ciberseguridad bajo varios apodos, incluidos 0ktapus, Scatter Swine y UNC3944, que ha se\u00f1alado repetidamente a Okta para obtener permisos elevados e infiltrarse en redes espec\u00edficas.<\/p>\n Una de las caracter\u00edsticas clave es apuntar al personal de soporte y ayuda a trav\u00e9s de ataques de ingenier\u00eda social para obtener acceso inicial a cuentas privilegiadas, enga\u00f1\u00e1ndolos para que restablezcan la contrase\u00f1a de la v\u00edctima y los m\u00e9todos de autenticaci\u00f3n multifactor (MFA).<\/p>\n Otros enfoques implican comprar las credenciales de un empleado y\/o tokens de sesi\u00f3n en un mercado clandestino criminal, o llamar al individuo directamente y dise\u00f1ar socialmente al usuario para que instale una utilidad de monitoreo y administraci\u00f3n remota (RMM), visite un portal de inicio de sesi\u00f3n falso usando un Kit de herramientas de phishing AiTM<\/a>o eliminar su token FIDO2.<\/p>\n Los ataques iniciales organizados por el grupo se dirigieron a proveedores de telecomunicaciones m\u00f3viles y organizaciones de subcontrataci\u00f3n de procesos comerciales (BPO) para iniciar intercambios de SIM, antes de pasar a monetizar el acceso para vender intercambios de SIM a otros delincuentes y realizar apropiaciones de cuentas de personas de alto patrimonio neto para el robo de criptomonedas. .<\/p>\n Desde entonces, Octo Tempest ha diversificado su objetivo para incluir proveedores de servicios tecnol\u00f3gicos y de correo electr\u00f3nico, juegos, hoteler\u00eda, comercio minorista, proveedores de servicios administrados (MSP), manufactura, tecnolog\u00eda y sectores financieros, al mismo tiempo que emergi\u00f3 como afiliado de la banda de ransomware BlackCat a mediados de 2023 para extorsionar a las v\u00edctimas.<\/p>\n Dicho de otra manera, el objetivo final de los ataques var\u00eda entre el robo de criptomonedas y la exfiltraci\u00f3n de datos para extorsi\u00f3n y despliegue de ransomware.<\/p>\n “Desde finales de 2022 hasta principios de 2023, […] Octo Tempest comenz\u00f3 a monetizar las intrusiones extorsionando a las organizaciones v\u00edctimas por datos robados durante sus operaciones de intrusi\u00f3n y, en algunos casos, incluso recurriendo a amenazas f\u00edsicas”, dijo Microsoft.<\/p>\n “En raras ocasiones, Octo Tempest recurre a t\u00e1cticas para infundir miedo, dirigi\u00e9ndose a personas espec\u00edficas a trav\u00e9s de llamadas telef\u00f3nicas y mensajes de texto. Estos actores utilizan informaci\u00f3n personal, como domicilios y apellidos, junto con amenazas f\u00edsicas para obligar a las v\u00edctimas a compartir credenciales para el acceso corporativo. “.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Microsoft-advierte-que-Scattered-Spider-se-expande-desde-intercambios-de.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/div>\n