谷歌称英国分散的 Spider 黑客正在“协助”网络攻击
“Spider”勒索集团(UNC3944)先前袭击英国Co-op、Harrods等高街零售商,现正将目标转向美国零售业。该组织擅长社工与SIM卡交换,目前已证实对至少10家美国零售商发起攻击。安全专家呼吁强化帮助台身份验证流程。
英国玛莎百货、Co-op 和哈罗德百货遭袭击后,美国零售商成为攻击目标
据谷歌称,随着英国零售商遭受的干扰蔓延至美国,英国的 Scattered Spider 黑客社区成员正在积极“协助”网络攻击。
一个名为“Scattered Spider”的黑客组织涉嫌对英国零售商玛莎百货、Co-op和哈罗德百货发起攻击。谷歌网络安全专家本周警告称,大西洋彼岸的一些未具名的零售商也成为了攻击目标。
谷歌 Mandiant 网络安全部门首席技术官查尔斯·卡马卡尔 (Charles Carmakal) 表示,该威胁已经以典型的“散布蜘蛛”攻击者的模式转移到美国。
“他们往往会先专注于某个行业和地区几周,然后就转向其他领域,”他说。“目前,他们的重点是零售机构。他们从英国开始,现在已经转向美国机构。”
当被问及英国的 Scattered Spider 成员是否参与了对玛莎百货的黑客攻击时,他表示:“我不会具体指出受害者是谁,但我可以说,英国的 Scattered Spider 成员大体上正在协助和促成入侵行为。”
周五有消息称,玛莎百货已警告其员工,他们的部分个人数据可能在上个月的网络攻击中被盗。消息人士告诉《每日电讯报》,员工们被告知,他们的电子邮件地址和全名据信在此次攻击中被盗。
本周早些时候,玛莎百货透露,数千名顾客的个人信息遭到黑客窃取。
英国零售商遭受攻击以及与“散布蜘蛛”相关的技术促使该国网络安全机构警告企业警惕特定策略。
国家网络安全中心在一份咨询报告中建议企业关注其IT服务台如何帮助员工重置密码。“分散蜘蛛”(Scattered Spider,指一系列黑客策略,而非某个同质组织)的一个伎俩是致电IT服务台,假装自己是公司员工或承包商,以访问公司系统。
卡马卡尔说:“我们看到他们打电话、打电话给服务台、假装是员工并说服服务台重置密码。”
卡马卡尔补充说,打电话给帮助台的任务有时是由“散布蜘蛛”网络中较年轻的成员完成的。
“实际上打电话的并不总是[威胁]行为者本人……他们会将部分工作外包给更广泛社区的其他成员,通常是聚集在 Telegram 和 Discord 上的年轻人,他们想赚几百美元。”
在部署勒索软件的黑客组织中,“Scattered Spider”显得有些不同寻常,因为它的成员都是来自英国、美国和加拿大等国家的英语母语人士。卡马卡尔表示,他听到过“Scattered Spider”黑客给公司员工打的“无数个电话”,“他们要么敲诈勒索,要么试图说服某人提供凭证,要么就是骚扰他人”。
勒索软件团伙会用恶意软件感染目标用户的计算机系统,从而有效地锁定其内部文件,然后犯罪分子会要求用户支付一定费用才能释放这些文件。这些团伙通常来自俄罗斯或前苏联国家。
就在卡马卡尔发表上述言论之际,法国奢侈品牌迪奥本周表示,一个“未经授权的外部机构”访问了部分客户数据。此次数据泄露的规模和攻击者的身份尚不清楚,但总部位于巴黎的迪奥表示,尚未发现任何支付信息被盗。
本周,谷歌的网络安全专家表示,Scattered Spider 的目标是美国零售商。
谷歌威胁情报集团首席分析师约翰·赫尔奎斯特 (John Hultquist) 表示:“美国零售业目前正遭受勒索软件和敲诈勒索活动的攻击,我们怀疑这些活动与……‘Scattered Spider’组织有关。” 据报道,该组织在长期沉寂之后,又将目标转向了英国的零售业,其以往的攻击方式是每次只专注于一个行业,我们预计他们短期内仍会继续以该行业为目标。美国零售商应该引起注意。”
据谷歌称,随着英国零售商遭受的干扰蔓延至美国,英国的 Scattered Spider 黑客社区成员正在积极“协助”网络攻击。
一个名为“Scattered Spider”的黑客组织涉嫌对英国零售商玛莎百货、Co-op和哈罗德百货发起攻击。谷歌网络安全专家本周警告称,大西洋彼岸的一些未具名的零售商也成为了攻击目标。
谷歌 Mandiant 网络安全部门首席技术官查尔斯·卡马卡尔 (Charles Carmakal) 表示,该威胁已经以典型的“散布蜘蛛”攻击者的模式转移到美国。
“他们往往会先专注于某个行业和地区几周,然后就转向其他领域,”他说。“目前,他们的重点是零售机构。他们从英国开始,现在已经转向美国机构。”
当被问及英国的 Scattered Spider 成员是否参与了对玛莎百货的黑客攻击时,他表示:“我不会具体指出受害者是谁,但我可以说,英国的 Scattered Spider 成员大体上正在协助和促成入侵行为。”
周五有消息称,玛莎百货已警告其员工,他们的部分个人数据可能在上个月的网络攻击中被盗。消息人士告诉《每日电讯报》,员工们被告知,他们的电子邮件地址和全名据信在此次攻击中被盗。
本周早些时候,玛莎百货透露,数千名顾客的个人信息遭到黑客窃取。
英国零售商遭受攻击以及与“散布蜘蛛”相关的技术促使该国网络安全机构警告企业警惕特定策略。
国家网络安全中心在一份咨询报告中建议企业关注其IT服务台如何帮助员工重置密码。“分散蜘蛛”(Scattered Spider,指一系列黑客策略,而非某个同质组织)的一个伎俩是致电IT服务台,假装自己是公司员工或承包商,以访问公司系统。
卡马卡尔说:“我们看到他们打电话、打电话给服务台、假装是员工并说服服务台重置密码。”
卡马卡尔补充说,打电话给帮助台的任务有时是由“散布蜘蛛”网络中较年轻的成员完成的。
“实际上打电话的并不总是[威胁]行为者本人……他们会将部分工作外包给更广泛社区的其他成员,通常是聚集在 Telegram 和 Discord 上的年轻人,他们想赚几百美元。”
在部署勒索软件的黑客组织中,“Scattered Spider”显得有些不同寻常,因为它的成员都是来自英国、美国和加拿大等国家的英语母语人士。卡马卡尔表示,他听到过“Scattered Spider”黑客给公司员工打的“无数个电话”,“他们要么敲诈勒索,要么试图说服某人提供凭证,要么就是骚扰他人”。
勒索软件团伙会用恶意软件感染目标用户的计算机系统,从而有效地锁定其内部文件,然后犯罪分子会要求用户支付一定费用才能释放这些文件。这些团伙通常来自俄罗斯或前苏联国家。
就在卡马卡尔发表上述言论之际,法国奢侈品牌迪奥本周表示,一个“未经授权的外部机构”访问了部分客户数据。此次数据泄露的规模和攻击者的身份尚不清楚,但总部位于巴黎的迪奥表示,尚未发现任何支付信息被盗。
本周,谷歌的网络安全专家表示,Scattered Spider 的目标是美国零售商。
谷歌威胁情报集团首席分析师约翰·赫尔奎斯特 (John Hultquist) 表示:“美国零售业目前正遭受勒索软件和敲诈勒索活动的攻击,我们怀疑这些活动与……‘Scattered Spider’组织有关。” 据报道,该组织在长期沉寂之后,又将目标转向了英国的零售业,其以往的攻击方式是每次只专注于一个行业,我们预计他们短期内仍会继续以该行业为目标。美国零售商应该引起注意。”
关于作者
评论3次
Scattered Spider 这个分散蜘蛛策略 ,和在攻防演练中的 钓鱼 结合起来 ,英国的 Scattered Spider 黑客社区成员 也在使用这种方法攻击美国零售商😃其实高级威胁就看美国零售商 是否上当
他们会将部分工作外包给更广泛社区的其他成员,通常是聚集在 Telegram 和 Discord 上的年轻人,他们想赚几百美元。外包无处不在
谷歌天天喊“高级威胁”,结果人家一个电话就搞定了。服务台不醒,蜘蛛继续飞