Ransomware a felhőben – Scattered Spider kampány
Az EclecticIQ elemzői mélyreható kutatást végeztek a ransomware műveletekről, a biztosítási és pénzügyi szektor felhőalapú infrastruktúrákat célzó támadásokra összpontosítva. Az elemzés alapján a megfigyelt infrastruktúra és módszertanok – különösen az adathalász oldalak automatizált generálása – erősen illeszkednek a SCATTERED SPIDER tevékenységéhez. A SCATTERED SPIDER gyakran használ telefonos social engineering technikákat, például hangalapú adathalászatot (vishing) és SMS adathalászatot (smishing) a célpontok megtévesztésére és manipulálására, elsősorban az informatikai ügyfélszolgálatok és ügyintézők ellen. A szereplő gyakran adja ki magát alkalmazottaknak, hogy bizalmat és hozzáférést szerezzen, manipulálja az MFA-beállításokat, és hamis bejelentkezési portálokra irányítsa az áldozatokat.
A SCATTERED SPIDER tagjai valószínűleg lopott hitelesítő adatokat vásárolnak, SIM-cseréket hajtanak végre, és felhőalapú eszközöket használnak a tartós hozzáférés fenntartásához. Az elemzők megfigyelték, hogy a kiberszereplők a felhőinfrastruktúra törvényes funkcióit használják ki rosszindulatú támadások végrehajtására, így műveleteiket egyre nehezebb felderíteni és elhárítani. A SCATTERED SPIDER a nyugati üzleti gyakorlatok mély megértéséről tanúskodik a túlnyomórészt angolul beszélő tagjai által. Az EclecticIQ elemzői közepes biztonsággal értékelik, hogy ez a kulturális ismeretség az egyik kritikus oka annak, hogy a BlackCat/ALPHV csoport partnerséget kötött velük. Ez a partnerség javította a BlackCat Ransomware csoport képességét arra, hogy hatékonyabban célozza meg a nyugati szervezeteket.
Az EclecticIQ kifejlesztett egy Ransomware Deployment Life Cycle-t, hogy segítse a védekezőket azzal, hogy részletesen bemutatja a kiberszereplők által a felhőkörnyezetekbe való beszivárgáshoz, perzisztenciához és a ransomware-k végrehajtásához használt technikákat. A felhő elérhetősége, bár előnyös a vállalkozások számára, lehetőséget kínál a pénzügyileg motivált kiberbűnözők számára, így elsődleges célponttá válhatnak.
