Разрозненные хакеры-пауки теперь нацеливаются на страховые компании США

Image by vecstock, from Unsplash

Разрозненные хакеры-пауки теперь нацеливаются на страховые компании США

Время для прочтения: 2 мин.

Киберпреступная группа Scattered Spider, действующая под псевдонимом UNC3944, начала атаковать страховые компании по всем Соединенным Штатам

Торопитесь? Вот краткие факты:

  • Группа Scattered Spider теперь нацелена на страховые компании США.
  • Эта группа использует фишинг, обмен SIM-карт и атаки, вызванные усталостью от многократной аутентификации.
  • Хакеры выдают себя за персонал службы поддержки, чтобы получить доступ к внутренним системам.

Группа угрозовой разведки Google (GTIG) подтвердила несколько недавних вторжений, которые соответствуют типичным методам группы, применяя передовые тактики социальной инженерии для преодоления надежных систем кибербезопасности.

«Группа Google по угрозам информационной безопасности теперь осведомлена о нескольких взломах в США, несущих все отличительные черты деятельности Scattered Spider. Сейчас мы видим инциденты в страховой индустрии», — сообщил Джон Хультквист, главный аналитик GTIG, Bleeping Computer.

Поскольку Scattered Spider обычно атакует одну отрасль за раз, Хультквист предупреждает, что «страховой сектор должен быть в высшей степени бдительности».

Ранее эту группу атаковали крупные ритейлеры Великобритании, такие как Marks & Spencer и Harrods, используя тактики фишинга, обмена SIM-карт и усталости от МФА, чтобы получить доступ к системе и развернуть такие программы-вымогатели, как DragonForce и RansomHub. Эти инструменты разработаны для извлечения ценных данных, в то время как требуются выкупы для восстановления доступа к ключевым системам.

Хакеры начинают свои атаки, притворяясь сотрудниками службы поддержки и используя коммуникации, сгенерированные с помощью ИИ, чтобы обмануть свои цели, согласно GTIG и другим экспертам. Атакующие получают доступ, чтобы повысить свои привилегии, прежде чем они перемещаются по различным системам внутри компании.

Группа работает с финансовыми целями, используя прямые методы коммуникации для ориентации на организации, которые имеют большие IT и службы обслуживания клиентов, которые они могут манипулировать через социальную инженерию.

GTIG рекомендует организациям усилить меры защиты идентификационных данных, улучшить протоколы аутентификации и провести обучение персонала тактике маскировки через электронную почту, телефон и системы обмена сообщениями.

Организациям следует внедрить активное мониторинг аномальной активности при входе в систему, а также пересмотреть процедуры сброса учетных данных службы поддержки для сотрудников, обладающих высоким уровнем доступа к системе.

Сообщество кибербезопасности признает UNC3944 как крупную угрозу, поскольку этой группе доступны достаточные ресурсы для отправки мошеннических сообщений практически каждому гражданину Америки несколько раз в течение года.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!

Мы рады, что вам понравилась наша статья!

Дорогой читатель, не могли бы вы оставить отзыв о нас на сайте Trustpilot? Это не займет у вас много времени, но очень важно для нас. Спасибо, наш замечательный читатель!

Оценить нас на Trustpilot
0 Проголосовало 0 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв