HackerNews 编译,转载请注明出处:
谷歌威胁情报组(GTIG)发出警报,臭名昭著的网络犯罪团伙Scattered Spider(又名UNC3944)在连续攻击英美零售企业后,近期将目标转向美国保险行业。GTIG首席分析师约翰·胡尔奎斯特(John Hultquist)在周一的邮件声明中确认:“GTIG已发现多起入侵事件具备Scattered Spider攻击的全部特征。鉴于该组织历来采取逐行业定向攻击的模式,保险业需高度戒备针对服务台和呼叫中心的社会工程学攻击”。
Scattered Spider是以高级社会工程学手段闻名的松散黑客团体。最新情报显示,该组织据信已与勒索软件团伙DragonForce结成联盟,后者近期接管了RansomHub的基础设施资源。网络安全机构SOS Intelligence指出:“该团伙屡次展现冒充员工、欺骗IT支持团队、通过心理战术绕过多因素认证(MFA)的能力。其成员被描述为‘英语母语者’,疑似在西方国家活动,文化背景使其钓鱼电话攻击极具迷惑性。”
本月早前,安全公司ReliaQuest披露Scattered Spider与DragonForce正重点攻击IT服务商(MSP)和外包技术承包商,通过单点突破获取下游客户群访问权限。谷歌旗下Mandiant团队分析称,该组织通常锁定大型企业——尤其是服务台规模大、IT功能外包的机构——这类目标更容易受社会工程学攻击影响,且可能带来更高赎金收益。
为应对该团伙攻击,安全专家建议采取以下措施:
- 强化认证机制:实施严格身份验证流程设立访问边界:限制权限升级和横向移动专项人员培训:指导服务台员工在重置账户前必须核实员工身份
消息来源: thehackernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
