Címke: FBI

Az FBI intenzíven lép fel a Scattered Spider hacker csoport ellen

Az Amerikai Szövetségi Nyomozóiroda (FBI) megerősítette elkötelezettségét azon intézkedések meghozatalára, amelyek célja a Scattered Spider nevű bűnözői csoport elleni fellépés, mely csoport az elmúlt időszakban jelentős számú amerikai vállalat ellen intézett támadásokat, tájékoztatott egy magas rangú tisztviselő.

Tavaly a csoport nevét világszerte ismertté tették, amikor betörtek az MGM Resorts International (MGM.N) és a Caesars Entertainment (CZR.O) kaszinóüzemeltetők rendszereibe, zárolták ezeket és magas váltságdíjakat követeltek. Az egészségügyi, telekommunikációs, valamint pénzügyi szolgáltatások területén tevékenykedő cégek elleni támadásaikkal komoly kihívások elé állították a törvényvégrehajtó hatóságokat.

„Ahol csak lehetséges, bűncselekmények miatt fogjuk vádolni az egyéneket, ebben az esetben főként a Számítógépes Csalás és Visszaélés Törvénye értelmében,” mondta Brett Leatherman, az FBI kiberbiztonsági helyettes igazgatója a Reutersnek.

A banda egy különleges szövetségként ismert, amely a nyugati hackereket összekapcsolja a kelet-európai kiberbűnözők tapasztalataival, mondta Leatherman a San Franciscóban tartott RSA Konferencián.

„Ritkán fordul elő, hogy különböző földrajzi területekről származó hackerek működjenek együtt a hacktivizmuson kívül,” jegyezte meg.

A biztonsági szakértők már legalább 2022 óta követik nyomon a Scattered Spider tevékenységét, és megfigyeléseik szerint a banda jelentősen agresszívebb, mint más hasonló csoportok. Kiemelkedően ügyesek az IT-támogató személyzet azonosságának megszerzésében, amellyel hozzáférnek a cégek hálózataihoz. A Caesars körülbelül 15 millió dollárt fizetett a rendszerei felszabadításáért.

Néhány esetben a csoport tagjai fizikai erőszak fenyegetését is alkalmazták, ami felkeltette a kutatók figyelmét.

Bár az év elején csökkent a banda aktivitása, jelenleg „intenzíven működnek,” mondta Charles Carmakal, a Google Mandiant biztonsági részlegének technológiai igazgatója, aki több áldozattal is együttműködött.

A banda az elmúlt két évben több mint 100 szervezetet vett célba, mindegyikbe valamilyen szinten sikerült behatolniuk, és rendszeresen végeztek sikeres phishing támadásokat.

A támadásaik súlyossága miatt több szakértő kritizálta a letartóztatások hiányát, különösen mivel a csoport tagjai főleg nyugati országokban tartózkodnak.

Leatherman szerint magánbiztonsági cégek segítenek az FBI-nak a bizonyítékok összegyűjtésében.

„A csoport folyamatos figyelése és a zavaró lehetőségek keresése kiemelt fontosságú számunkra,” mondta.

„Egy meghatározott bizonyítási teher teljesítése szükséges a jogi intézkedések végrehajtásához, és ezen az úton haladunk előre,” tette hozzá.

Egy letartóztatás már megtörtént. Januárban az FBI vádat emelt a 19 éves floridai Noah Urban ellen, akit a Scattered Spider egyik tagjaként azonosítottak.

További letartóztatások várhatóak. Mivel a banda tagjai közül néhány még kiskorú, az FBI állami és helyi törvényeket alkalmazhat a bűnözők felelősségre vonására, mondta Leatherman.

„Ez a módszer történelmileg rendkívül hatásosnak bizonyult,” zárta le Leatherman.

Forrás: www.reuters.com

Phobos Ransomware: Fenyegetés az amerikai alapvető infrastruktúrákra

Phobos Ransomware fenyegetések az USA alapvető infrastruktúrái ellen

Az USA kiberbiztonsági és hírszerző szervei arra hívják fel a figyelmet, hogy a Phobos ransomware súlyos kockázatot jelent a kormányzati és alapvető infrastruktúrákra. A támadók széles körű módszereket és technikákat vetnek be a zsaroló szoftverek terjesztésére.

A RaaS (Ransomware as a Service) modell szerint működő Phobos különféle célpontra irányul, beleértve városi és megyei kormányzati intézményeket, sürgősségi szolgáltatásokat, oktatási intézeteket, közegészségügyi létesítményeket, valamint más kulcsfontosságú infrastruktúrákat. Ezek a támadások komoly anyagi veszteségeket okoznak az Egyesült Államokban.

Figyelmeztetést kiadó szervezetek
  • Amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Hivatal (CISA)
  • Federal Bureau of Investigation (FBI)
  • Multi-State Information Sharing and Analysis Center (MS-ISAC)
Alkalmazott támadási stratégiák és technikák

A támadók gyakran élnek phishing technikákkal vagy sebezhetőségeket keresnek a hálózati rendszerekben. Sikeres behatolást követően többféle távoli elérésű eszközt telepítenek a malware terjesztése és rejtőzködése érdekében.

Egyedi támadások és eszközök

A támadók kihasználják a Windows rendszer integrált API funkcióit a felhasználói jogosultságok kiterjesztésére és azonosítási próbálkozásokra. Nyílt forrású szoftverek, mint a Bloodhound és Sharphound segítik őket a célpontok feltérképezésében. Az adatlopáshoz a WinSCP és a Mega.io szolgál.

Kiemelt támadások

A Bitdefender részletesen tárgyalt egy koordinált támadásról, amely egyszerre két külön vállalatot érintett, amit a CACTUS nevű zsarolóprogram csoport hajtott végre. Ez a támadás kiemelkedő, mivel a célpontok között voltak virtualizációs infrastruktúrák is.

Konklúzió és védekezési stratégiák

A zsarolóprogramok továbbra is jelentős bevételi forrásokat jelentenek a kiberbűnözők számára. A váltságdíj fizetése után az áldozatok gyakran ismételt támadások célpontjává válnak, tovább növelve a pénzügyi terheket.

Forrás: www.thehackernews.com