27/10/23
Согласно новым данным команды анализа угроз и реагирования на инциденты Microsoft, за рядом атак на компании в сфере развлечений Лас-Вегаса стоит хакерская группа, состоящая в основном из молодых людей. Группировка (Octo Tempest, 0ktapus, Scattered Spider, UNC3944) применяла не только техники социальной инженерии, но и угрозы насилия, чтобы выманить учетные данные своих жертв. Об этом пишет Securitylab.
Главной мишенью хакеров становятся технические специалисты службы поддержки, к которым они применяют методы социальной инженерии, чтобы добыть необходимую для взлома информацию. Однако, в ряде случаев группа прибегла к более радикальным методам, в том числе угрожая насилием в отношении родственников жертв.
Исследования показали, что большинство участников этой группы – это носители английского языка в возрасте до 20 лет. Активность злоумышленников особенно усилилась с 2022 года, когда они стали активно заниматься перехватом SIM-карт (SIM Swapping, SIM свопинг) и захватом аккаунтов с целью кражи криптовалют.
Киберпреступная группировка привлекла к себе внимание благодаря ряду успешных атак на такие компании, как Caesars Entertainment и MGM Resorts. Атаки привели к огромным финансовым убыткам: казино Caesars Palace, по неподтверждённым данным, заплатило вымогателям около $15 млн., в то время как убытки MGM превысили $100 млн.
Однако это лишь верхушка айсберга. Помимо курортов Лас-Вегаса, группе приписывают атаки на такие крупные корпорации, как Okta, Microsoft, Nvidia, Rockstar и Samsung. Эксперт по кибербезопасности, который предпочел остаться анонимным, заявил, что отрасль кибербезопасности допустила ошибку, недооценив молодых и талантливых хакеров.
Исследователи из Microsoft предупреждают о возможной коллаборации Com с другими, более опытными преступными группами, что может привести к еще более масштабным и сложным атакам в будущем.
