FBI و CISA: Scattered Spider تهدید فعال باج‌افزاری علیه بخش‌های حیاتی آمریکاست

هشدار FBI درباره فعالیت پیشرفته گروه باج‌افزاری Scattered Spider علیه سازمان‌های آمریکایی

FBI نسبت به حملات پیچیده گروه Scattered Spider هشدار داده است. این گروه از مهندسی اجتماعی و ابزارهای قانونی برای نفوذ، سرقت داده و باج‌گیری هدفمند استفاده می‌کند.

Ravie Lakshmanan

کد نوشته: 1312

مدیر ارشد

منبع: The Hacker News

۱۰ تیر

19 بازدید

بدون دیدگاه

FBI با همکاری CISA هشدار داده است که گروه Scattered Spider از روش‌هایی مانند مهندسی اجتماعی، دور زدن MFA و ابزارهای قانونی برای دسترسی به سیستم‌های قربانیان استفاده کرده و حملات باج‌افزاری پیچیده‌ای را اجرا می‌کند.

گروه تهدید Scattered Spider که گاهی با نام UNC3944 نیز شناخته می‌شود، از جمله بازیگران فعال در حملات باج‌افزاری اخیر علیه شرکت‌های بزرگ آمریکایی به شمار می‌رود. این گروه تمرکز خود را بر مهندسی اجتماعی و جمع‌آوری اطلاعات قبل از حمله قرار داده است.

روش‌های اولیه نفوذ شامل تماس با پشتیبانی فنی، جعل هویت کارکنان سازمان‌ها و استفاده از ابزارهای قانونی برای دسترسی به سیستم‌هاست. پس از دستیابی به دسترسی اولیه، مهاجمان با دور زدن احراز هویت چندعاملی (MFA) به شبکه سازمان نفوذ می‌کنند.

یکی از ویژگی‌های بارز این گروه، بهره‌گیری از ابزارهایی مانند Atera، AnyDesk و Splashtop است که باعث می‌شود فعالیت‌های مخربشان در ترافیک قانونی شبکه پنهان بماند.

همچنین، پیش از اجرای رمزگذاری نهایی، داده‌های حساس سازمان‌ها استخراج می‌شود تا از آن‌ها برای باج‌گیری استفاده گردد. FBI توصیه کرده است که سازمان‌ها MFA مقاوم، آموزش کارکنان و محدودسازی ابزارهای ریموت را در اولویت قرار دهند.

نکته مهم اینجاست که این گروه نه فقط به سیستم‌ها حمله می‌کند، بلکه فرآیند جمع‌آوری و شناسایی اهداف را با دقت انجام می‌دهد، و به همین دلیل نیاز به پایش پیوسته رفتار کاربران و لاگ‌ها حیاتی است.

The Hacker News – FBI Warns of Scattered Spider’s Sophisticated Ransomware Attacks