Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Microsoft: Octo Tempest — одна из самых опасных финансовых хакерских группировок

27/10/23

Согласно новым данным команды анализа угроз и реагирования на инциденты Microsoft, за рядом атак на компании в сфере развлечений Лас-Вегаса стоит хакерская группа, состоящая в основном из молодых людей. Группировка (Octo Tempest, 0ktapus, Scattered Spider, UNC3944) применяла не только техники социальной инженерии, но и угрозы насилия, чтобы выманить учетные данные своих жертв. Об этом пишет Securitylab.

Главной мишенью хакеров становятся технические специалисты службы поддержки, к которым они применяют методы социальной инженерии, чтобы добыть необходимую для взлома информацию. Однако, в ряде случаев группа прибегла к более радикальным методам, в том числе угрожая насилием в отношении родственников жертв.

jewrckzep2n8b0jmch9vyevf01puort3

Исследования показали, что большинство участников этой группы – это носители английского языка в возрасте до 20 лет. Активность злоумышленников особенно усилилась с 2022 года, когда они стали активно заниматься перехватом SIM-карт (SIM Swapping, SIM свопинг) и захватом аккаунтов с целью кражи криптовалют.

Киберпреступная группировка привлекла к себе внимание благодаря ряду успешных атак на такие компании, как Caesars Entertainment и MGM Resorts. Атаки привели к огромным финансовым убыткам: казино Caesars Palace, по неподтверждённым данным, заплатило вымогателям около $15 млн., в то время как убытки MGM превысили $100 млн.

Однако это лишь верхушка айсберга. Помимо курортов Лас-Вегаса, группе приписывают атаки на такие крупные корпорации, как Okta, Microsoft, Nvidia, Rockstar и Samsung. Эксперт по кибербезопасности, который предпочел остаться анонимным, заявил, что отрасль кибербезопасности допустила ошибку, недооценив молодых и талантливых хакеров.

Исследователи из Microsoft предупреждают о возможной коллаборации Com с другими, более опытными преступными группами, что может привести к еще более масштабным и сложным атакам в будущем.

Темы:MicrosoftПреступленияКибератакиазартные игры
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...