Octo Tempest
A Microsoft kutatása szerint az elsősorban fiatalokból álló Octo Tempest hackercsoport, amely a közelmúltban több Las Vegas-i üdülőhelyet megbénító incidens mögött állt, erőszakkal fenyegetőzött, amikor arra próbálta rákényszeríteni az áldozatokat, hogy adják meg a jogosultságokat.
A Microsoft fenyegetések intelligencia és incidensreagálási részlegének kutatói szerint az általa Octo Tempest néven nyomon követett csoport tagjai – más néven 0ktapus, Scattered Spider vagy UNC3944 – hajlamosak először a támogatási pultokon dolgozó műszaki személyzetet megcélozni, és pszichológiai megtévesztési (social engineering) technikákat alkalmazva verték át őket, hogy hozzáférjenek a hitelesítő adatokhoz, vagy a védett rendszerekhez való hozzáférés biztosítása.
Néhány esetben azonban a csoport erőszakos fenyegetésekre hagyatkozik, hogy nagy horderejű célpontokba törjön, beleértve legalább egy olyan esetet, amikor a célpont felesége elleni erőszakkal fenyegetőző szöveges üzeneteket küldtek.
Microsoft kutatóinak leírása szerint az egyik legveszélyesebb pénzügyi bűnözői csoport, amely ma az interneten dolgozik, és képes széles körű s pszichológiai megtévesztési kampányokra a szervezetek kompromittálására szerte a világon. A kutatók 2022 elején kezdtek felfigyelni a csoportra, amikor a tagjai egyre inkább bekapcsolódtak a SIM-cserékbe és a fiókok átvételébe, hogy megkönnyítsék a kriptovaluta-lopást. 2023 elejére a csoport egyes tagjai fejlettebb, agresszívabb megközelítést dolgoztak ki, és elkezdték pénzzé tenni a távközlési, e-mail- és technológiai szervezetek zsarolását.
