O FBI alerta sobre os hackers Scattered Spider e insta as vítimas a se manifestarem
O FBI adverte sobre os hackers Scattered Spider e incentiva as vítimas a se manifestarem!
/cloudfront-us-east-2.images.arcpublishing.com/reuters/DMCS3AWEIZICXPVWKE4V4AYRC4.jpg)
SÃO FRANCISCO, 16 de novembro (ANBLE) – O FBI alertou as organizações para se protegerem contra o grupo de hackers Scattered Spider, que invadiu dezenas de organizações americanas no último ano, roubando seus dados sensíveis para extorsão.
O alerta do FBI segue um relatório da ANBLE esta semana que disse que a agência tem enfrentado dificuldades para deter esses hackers, que são conhecidos por serem habilidosos no uso de perfis falsos e imitações para enganar o help desk de uma organização vítima e obter acesso.
Eles foram responsáveis pelos ataques de setembro às empresas de cassino MGM Resorts International (MGM.N) e Caesars Entertainment (CZR.O), mas também têm invadido várias organizações, de empresas de telecomunicações a grupos de saúde, relatam pesquisadores de segurança.
O comunicado, emitido em conjunto com a Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos, lança nova luz sobre a forma como esses hackers operam.
- Gap supera previsões de ganhos, ofuscando previsões sombrias de ven...
- O diretor de estratégia da Boeing partirá em 2024 como parte da ree...
- Revisão do Chase Sapphire Reserve 2023
Mesmo depois de obterem acesso aos sistemas de uma organização, os hackers continuam verificando seus canais de comunicação interna, como Slack, Microsoft Teams e Microsoft Exchange online, em busca de e-mails ou conversas que possam indicar se sua invasão foi descoberta, afirmou o comunicado.
Os criminosos “frequentemente participam de chamadas e teleconferências de remediação e resposta a incidentes, provavelmente para identificar como as equipes de segurança estão os rastreando e desenvolver proativamente novas formas de invasão em resposta às defesas das vítimas”, acrescentou.
O FBI e a CISA pediram às organizações de infraestrutura crítica que implementassem uma série de medidas de segurança recomendadas e instaram as organizações vítimas a compartilhar informações sobre os ataques com as agências.
Tudo, desde um exemplo de nota de resgate, comunicações com os hackers, informações sobre sua carteira virtual de criptomoedas ou amostras de arquivos maliciosos, pode ser útil, disseram eles.
“O FBI e a CISA não incentivam o pagamento de resgate, pois o pagamento não garante a recuperação dos arquivos das vítimas”, afirmaram, acrescentando que os pagamentos de resgate podem encorajar os hackers a buscar mais alvos.
Nossos Padrões: Os Princípios de Confiança da Thomson ANBLE.
