FBI با همکاری CISA هشدار داده است که گروه Scattered Spider از روشهایی مانند مهندسی اجتماعی، دور زدن MFA و ابزارهای قانونی برای دسترسی به سیستمهای قربانیان استفاده کرده و حملات باجافزاری پیچیدهای را اجرا میکند.
گروه تهدید Scattered Spider که گاهی با نام UNC3944 نیز شناخته میشود، از جمله بازیگران فعال در حملات باجافزاری اخیر علیه شرکتهای بزرگ آمریکایی به شمار میرود. این گروه تمرکز خود را بر مهندسی اجتماعی و جمعآوری اطلاعات قبل از حمله قرار داده است.
روشهای اولیه نفوذ شامل تماس با پشتیبانی فنی، جعل هویت کارکنان سازمانها و استفاده از ابزارهای قانونی برای دسترسی به سیستمهاست. پس از دستیابی به دسترسی اولیه، مهاجمان با دور زدن احراز هویت چندعاملی (MFA) به شبکه سازمان نفوذ میکنند.
یکی از ویژگیهای بارز این گروه، بهرهگیری از ابزارهایی مانند Atera، AnyDesk و Splashtop است که باعث میشود فعالیتهای مخربشان در ترافیک قانونی شبکه پنهان بماند.
همچنین، پیش از اجرای رمزگذاری نهایی، دادههای حساس سازمانها استخراج میشود تا از آنها برای باجگیری استفاده گردد. FBI توصیه کرده است که سازمانها MFA مقاوم، آموزش کارکنان و محدودسازی ابزارهای ریموت را در اولویت قرار دهند.
نکته مهم اینجاست که این گروه نه فقط به سیستمها حمله میکند، بلکه فرآیند جمعآوری و شناسایی اهداف را با دقت انجام میدهد، و به همین دلیل نیاز به پایش پیوسته رفتار کاربران و لاگها حیاتی است.
The Hacker News – FBI Warns of Scattered Spider’s Sophisticated Ransomware Attacks
دیدگاهتان را بنویسید