- Aranha dispersa está evoluindo, CISA, FBI e outros alertaram
- Hackers estão empregando malware adicional, incluindo Dragonforce
- As empresas devem usar o MFA resistente a phishing para defender
A Aranha dispersa está se aquecendo apenas com seus ataques cibernéticos, e as empresas devem estar em guarda para possíveis ataques, disseram as forças da aplicação da lei.
UM aviso Dado pela Agência de Segurança de Cibersegurança e Infraestrutura dos EUA (CISA) e um punhado de outras agências de segurança do Canadá, Reino Unido e Austrália, diz que o grupo evoluiu para usar engenharia social mais avançada – principalmente a personificação para enganar os dados de redefinição para redefinir senhas e transferir tokens de MFA para atacantes -controlados.
Os hackers também adicionaram um novo malware, como o RatTyrat, para acesso furtivo e ransomware do Dragonforce a criptografos e exigir o pagamento – especialmente direcionando os servidores VMware ESXi.
Mais por vir
Também conhecido como Okto Tempest (e um punhado de outros nomes), a aranha dispersa é descrita como um grupo cibercriminal altamente agressivo e sofisticado, conhecido por direcionar grandes empresas por meio de engenharia social, phishing e ataques focados em identidade.
O grupo é famoso por seu uso de troca de SIM, ataques de fadiga do MFA e representação de suporte de suporte para obter acesso inicial, e é o último que a CISA agora está estressando ainda mais.
A aranha dispersa geralmente se envolve em ataques de dupla extensão, exfiltrando arquivos sensíveis a servidores de terceiros antes de criptografar a infraestrutura de destino. Para armazenar os arquivos roubados, eles estão usando o mega.nz e o Amazon S3 e, em alguns casos, eles executam milhares de consultas contra ambientes de floco de neve para roubar grandes volumes de dados rapidamente.
Para ficar oculto, eles criam identidades falsas apoiadas por perfis de mídia social, monitoram comunicações internas como Slack e Microsoft Teams e até juntam chamadas de resposta a incidentes para saber como os defensores estão reagindo.
A CISA diz que mais ataques de aranha dispersos devem ser esperados nas próximas semanas e meses, e exorta as organizações a usar o MFA resistente ao phishing (como Fido/Webauthn), auditar e restringir ferramentas de acesso remoto, monitorar logins de risco e comportamento incomum, vulners, manter-se offline, recriar backups, de riscos de remendos.
Via CyberNews
Você também pode gostar
Deixe um comentário
Você precisa fazer o login para publicar um comentário.
Fique conectado