危機來臨！cattered Spider 從 SIM 卡交換到勒索軟體

編譯／Cynthia

隨著科技的進步，網路攻擊變得越來越嚴重，其中一個威脅行為者Scattered Spider，以巧妙的手法引起了廣泛關注。其以經濟利益為主的犯罪組織最近的活動引起了微軟公司的警告，他們被形容為「最危險的金融犯罪集團之一」，因為他們的行動方式靈活多變，善於使用簡訊詐騙、SIM 卡交換等手法。本文將深入探討這個犯罪組織的行為，以及他們如何不斷演變，對全球組織的資訊安全構成威脅。

Scattered Spider 的策略

Scattered Spider 以其巧妙策略的陰謀聞名，他們最新的手法包括偽裝成剛被僱用的公司員工，以混入目標組織。這種策略使他們能夠順利進入正常的僱用程序接管帳戶，並侵入世界各地的組織。微軟公司指出，這個犯罪組織的行動非常靈活，能夠巧妙運用簡訊詐騙、SIM 卡交換等技巧，使得他們的攻擊方式變得更加危險。

更多新聞：勒索軟體攻擊倍增　企業是否已備好戰術？

金融犯罪集團 Octo Tempest 的崛起

Scattered Spider 的真正身份是金融犯罪集團 Octo Tempest，他們以發動廣泛的攻擊活動而聞名，其中包括中間人攻擊、社交工程學和 SIM 卡交換能力的運用。這個集團的名稱可能在不同的網路安全公司中有不同的稱呼，但他們的危險性始終如一。他們專注於入侵目標組織，特別是通過社交工程攻擊，以獲得對特權帳戶的初始訪問權限。這種策略包括欺騙支援和幫助客服人員，誘使他們重設受害者的密碼和多重身分驗證方式，這是他們入侵的第一步。

攻擊手法的多樣性

Octo Tempest 主要針對移動通訊供應商和業務流程外包組織，以啟動 SIM 卡交換，然後將訪問權限出售給其他犯罪分子，或者入侵高收入個人的帳戶，進行加密貨幣盜竊。但隨著時間的推移，他們的目標範圍擴大，包括電子郵件和技術服務提供商、遊戲、飯店、零售、托管服務提供商、製造、技術和金融等多個行業。同時他們還在2023年中期成為BlackCat勒索軟體的夥伴，以勒索受害者。他們的攻擊目的從加密貨幣盜竊轉變為資料勒索和勒索軟體的部署。

勒索和威脅

微軟公司指出，Octo Tempest 在2022年底至2023年初開始利用他們入侵操作中竊取的數據來勒索受害組織。在罕見情況下，他們會通過電話和簡訊針對特定個人進行威脅，使用個人資訊進行實體威脅，來迫使受害者提供企業訪問的憑證。一旦入侵成功，攻擊者會對環境進行偵察和特權提升，並使用各種技巧，包括盜竊的密碼策略程序，以及破壞資安人員帳戶，甚至更改相關人員的電子郵件規則。

網路安全警示

Scattered Spider或 Octo Tempest的崛起和行動引起了廣泛關注，並提醒我們網路安全的重要性。組織和個人應該保護自己的資訊，防範這種潛在的威脅。同時，網路安全專業人士也應該不斷提升技術，以應對不斷演變的犯罪行為。 Scattered Spider 和 Octo Tempest 的崛起是一個重要的警示，我們應該保持警惕，共同努力維護網路安全。

資料來源：The Hacker News

瀏覽 568 次