O FBI expõe a aliança da Aranha Espalhada com a notória gangue de ransomware.
O FBI revela a colaboração entre a Aranha Espalhada e a temida gangue de ransomware.
O Federal Bureau de Investigação e a Agência de Segurança Cibernética e de Infraestrutura revelaram novos detalhes sobre o grupo de cibercriminosos Scattered Spider e sua colaboração com a notória operação de ransomware ALPHV/BlackCat em um aviso publicado na sexta-feira.
De acordo com um relatório do Bleeping Computer [link], o Scattered Spider – rastreado por múltiplos pseudônimos, incluindo 0ktapus, Starfraud e Octo Tempest – foi responsável por alguns dos ataques de ransomware mais notórios nos últimos anos. O grupo fluido de hackers de fala inglesa, com idade a partir de 16 anos, tem utilizado táticas engenhosas de engenharia social para invadir as redes de empresas como MailChimp, Reddit e Twilio.
Agora, o FBI revela que membros selecionados do Scattered Spider uniram forças com a ALPHV/BlackCat, o cartel de ransomware baseado na Rússia responsável por grandes ataques contra a gigante petrolífera Shell e o governo da Costa Rica. Essa aliança permite que os integrantes do Scattered Spider criptografem e bloqueiem sistemas usando o BlackCat e, depois, extorquem as vítimas em busca de resgate.
Especialistas afirmam que a estrutura descentralizada e flexível do Scattered Spider torna o grupo difícil de ser rastreado. O FBI conhece a identidade de pelo menos 12 pessoas, mas ainda não conseguiu processar nenhum membro. Acredita-se que alguns também façam parte de “The Comm”, uma rede de hackers envolvida em crimes violentos recentes.
As táticas de acesso do Scattered Spider exploram vulnerabilidades humanas. Fingindo ser membros da equipe de TI, eles enganam os funcionários para que estes entreguem credenciais por meio de phishing por SMS [link], chamadas telefônicas e nomes de domínio falsos que se passam por serviços corporativos. Uma vez dentro, eles instalam clandestinamente malwares RAT e ferramentas de monitoramento para roubar dados e obter informações sobre os esforços de resposta a incidentes no Slack ou no e-mail. Isso permite que o Scattered Spider evite detecção, crie contas falsas para se mover lateralmente e determine como as vítimas estão tentando expulsá-los.
- A Microsoft surge como vencedora do caos da OpenAI
- Conheça Emmett Shear, CEO interino da OpenAI, ‘Altamente Inte...
- A Coinbase lança um protocolo de código aberto para melhorar os pag...
O aviso adverte que eles têm interesse em código-fonte, certificados e repositórios de credenciais.
Especialistas recomendam o fortalecimento da autenticação multi-fator (MFA), segurança de e-mail, segmentação de rede e implementação das técnicas do MITRE listadas pelo FBI. Eles também aconselham a implementação de planos robustos de recuperação de dados e backups offline para facilitar a recuperação após um ataque.
A exposição dos mecanismos internos do Scattered Spider traz à tona a infraestrutura humana por trás de redes sofisticadas de cibercriminosos que realizam ataques de ransomware. Também exemplifica o cenário de ameaças cibernéticas em constante evolução, onde os atores do crime compartilham capacidades para maximizar os lucros obtidos com a extorsão.
Foto por Pixabay.
