L’FBI scopre l’alleanza di Scattered Spider con la famigerata gang del ransomware
L'FBI scopre l' alleanza tra Scattered Spider e la famigerata gang del ransomware
L’FBI (Federal Bureau of Investigation) e l’agenzia per la sicurezza informatica e infrastrutture (CISA) hanno rivelato nuovi dettagli sul gruppo di cybercriminali Scattered Spider e sulla sua collaborazione con l’operazione ransomware nota come ALPHV/BlackCat in un comunicato pubblicato venerdì.
Secondo un rapporto di Bleeping Computer, Scattered Spider – seguito con diversi pseudonimi come 0ktapus, Starfraud e Octo Tempest – è responsabile di alcuni degli attacchi ransomware più famosi degli ultimi anni. Questo gruppo fluido di hacker di madrelingua inglese, alcuni dei quali solo sedicenni, si è affidato a sofisticate tattiche di social engineering per infiltrarsi nelle reti di aziende come MailChimp, Reddit e Twilio.
Ora, l’FBI rivela che alcuni membri selezionati di Scattered Spider si sono uniti ad ALPHV/BlackCat, un cartello ransomware con sede in Russia responsabile di importanti attacchi a giganti del petrolio come Shell e al governo della Costa Rica. Questa alleanza consente agli attori di Scattered Spider di criptare e bloccare i sistemi utilizzando BlackCat, quindi ricattare le vittime per il pagamento di un riscatto.
Gli esperti affermano che la struttura sciolta e decentrata di Scattered Spider rende il gruppo difficile da rintracciare. L’FBI conosce l’identità di almeno 12 individui, ma finora non ha perseguito nessun membro. Si ritiene che alcuni facciano parte anche di un gruppo di hacker chiamato “The Comm” che è coinvolto in recenti atti di violenza.
Le tattiche di Scattered Spider sfruttano le vulnerabilità umane. Fingendosi personale IT, ingannano i dipendenti per ottenere credenziali tramite SMS phishing, telefonate e falsi domini che impersonano servizi aziendali. Una volta all’interno, installano in modo nascosto malware RAT e strumenti di monitoraggio per rubare dati e ottenere informazioni sugli sforzi di risposta agli incidenti tramite Slack o e-mail. Questo consente a Scattered Spider di evitare la rilevazione, creare account falsi per muoversi lateralmente e capire come le vittime stanno cercando di espellerli.
- Coinbase lancia un protocollo open-source per migliorare i pagament...
- Cosa significa il passaggio di Sam Altman a Microsoft per il futuro...
- Non hai una serratura a doppia mandata? Questa è la smart lock che ...
Il comunicato avverte che il gruppo è interessato al codice sorgente, ai certificati e ai repository delle credenziali.
Gli esperti incoraggiano il rafforzamento della MFA (autenticazione multi-fattore), della sicurezza delle e-mail, della segmentazione della rete e dell’applicazione delle tecniche MITRE elencate dall’FBI. Consigliano inoltre di implementare robusti piani di recupero dati e backup offline per facilitare il ripristino dopo un attacco.
L’esposizione del modus operandi di Scattered Spider mette in luce l’infrastruttura umana dietro le sofisticate reti di cybercriminali che mettono in atto attacchi ransomware. Esemplica anche l’evoluzione del panorama delle minacce informatiche, dove gli attori delle minacce condividono le proprie capacità per massimizzare i profitti dall’estorsione.
Foto di Pixabay.
