Министерство юстиции США добилось успеха в борьбе с киберпреступностью, задержав девятнадцатилетнего члена группы-вымогателей Scattered Spider. Джубайр, известный также как Earth2Star, якобы ответственен за атаки программ-вымогателей, которые, как сообщается, собрали почти 920.16 BTC незаконных платежей.
Тактики и методы программ-вымогателей
Отчеты показывают, что группа Scattered Spider использовала расчетные подходы для компрометации некоторых организаций. Вместо того чтобы сосредотачиваться на сложных уязвимостях нулевого дня или совершенно новом вредоносном ПО, группа использовала методы разведки, чтобы понять целевые системы и процессы организации. Они собирали и синтезировали информацию о своих целях из общедоступных ресурсов и систем поддержки и использовали схемы социального инжиниринга для проникновения в системы и осуществления своих атак программ-вымогателей.
23pds, главный директор по информационной безопасности в SlowMist Technology, подчеркнул, что техники группы охватывают способы, которыми злоумышленники могут использовать социальную инженерию и организационную разведку, а не сосредотачиваться только на чем-то чисто техническом. Это подчеркивает нехватку информации, которую компании игнорируют с информацией или без нее о технических слабостях в своих системах.
Последствия для кибербезопасности
Это служит доказательством тщательной работы, проводимой правоохранительными органами даже в области киберпреступности. Это также подчеркивает необходимость эффективных физических и цифровых мер безопасности наряду с обучением сотрудников, осведомленностью о лучших практиках кибербезопасности и проактивным мониторингом прав доступа. Поскольку глобальные атаки программ-вымогателей на организации становятся все более обычными, будет еще более важно подготовить защиту от утечки чувствительной информации, понимая, как действуют злоумышленники.
Профилактические меры для организаций
Специалисты по кибербезопасности призывают организации укрепить свою защиту следующим образом:
Проведение периодических аудитов их систем безопасности, наряду с периодическими попытками взлома систем, включая тестирование на проникновение.
Принуждение к многофакторной аутентификации наряду с жестким контролем доступов.
Очертание правильного распознавания техник социальной инженерии для целевого обучения их использованию.
Улучшенные обновленные планы реагирования на инциденты для потенциальных угроз, которые могут быть чувствительными по своей природе.
Арест Джубайра подчеркивает растущий спектр угроз программ-вымогателей и акцентирует внимание на важности бдительности компаний. Тактики, используемые группами, такими как Scattered Spider, хоть и просты, имеют разрушительный эффект и демонстрируют растущую необходимость в надежной кибербезопасности в более широком мире.
#CyberSecurity #ransomware #DataSecurity #cybercrime #BTC
