Review sản phẩm
Tin tặc nhện rải rác có trụ sở tại Vương quốc Anh chuyển sự chú ý đến các nhà bán lẻ Mỹ
Th5
Chia sẻ
Các thành viên của Hack Group có trụ sở tại Vương quốc Anh Spider rải rác đang mở rộng các hoạt động tấn công mạng để nhắm mục tiêu các nhà bán lẻ Hoa Kỳ, theo Google.
Điều này sau một loạt các cuộc tấn công vào các nhà bán lẻ nổi tiếng của Anh, bao gồm cả Marks & Spencer, Co-op và Harrods.
Các chuyên gia về an ninh mạng của Google đang cảnh báo rằng các nhà bán lẻ Hoa Kỳ hiện đang ở trong các trò chơi Crosshairs. Charles Carmakal, Giám đốc Công nghệ tại Đơn vị An ninh mạng Mandiant của Google, tuyên bố rằng sự thay đổi tập trung này là điển hình của Spider rải rác:
Họ có xu hướng tập trung vào một lĩnh vực và địa lý công nghiệp cụ thể trong vài tuần và sau đó họ chuyển sang một thứ khác. Và ngay bây giờ, họ tập trung vào các tổ chức bán lẻ, ông nói với The Guardian. Họ bắt đầu ở Anh, và bây giờ họ đã chuyển sang các tổ chức Hoa Kỳ.
Khi được hỏi về sự tham gia của các thành viên có trụ sở tại Vương quốc Anh trong các cuộc tấn công vào các nhà bán lẻ như M & S, Carmakal đã xác nhận, mà không đặt tên cụ thể cho ai là nạn nhân, tôi sẽ nói các thành viên nhện phân tán rộng rãi ở Anh đang tạo điều kiện và góp phần vào cuộc xâm nhập.
Chiến thuật của nhện rải rác đã thúc đẩy Cơ quan an ninh mạng quốc gia của Vương quốc Anh Để đưa ra các cảnh báo cho các doanh nghiệp, kêu gọi họ xem xét các quy trình bàn trợ giúp CNTT của họ, đặc biệt liên quan đến việc đặt lại mật khẩu.
Nhóm được biết đến với việc liên hệ với Bàn trợ giúp CNTT, mạo danh nhân viên hoặc nhà thầu và lừa dối nhân viên cung cấp quyền truy cập vào các hệ thống công ty.
Carmakal tiết lộ rằng các thành viên trẻ tuổi của mạng nhện rải rác thường thực hiện các cuộc gọi điện thoại này, nói rằng: Không phải lúc nào các diễn viên (mối đe dọa) thực sự đang thực hiện các cuộc gọi điện thoại. Họ thuê ngoài một số công việc đó cho các thành viên khác trong cộng đồng rộng lớn hơn, nói chung là những người trẻ tuổi hơn.
Con nhện rải rác nổi bật so với các nhóm ransomware khác, thường bắt nguồn từ Nga hoặc các quốc gia Liên Xô cũ, do các thành viên của nó là người nói tiếng Anh bản địa từ các quốc gia như Vương quốc Anh, Mỹ và Canada.
Carmakal đã mô tả việc lắng nghe vô số cuộc gọi mà các tin tặc này thực hiện cho các nhân viên của công ty, trong thời gian đó họ tham gia vào việc tống tiền họ, hoặc cố gắng thuyết phục ai đó cung cấp thông tin hoặc quấy rối ai đó.
Hoạt động gia tăng này nhắm vào các nhà bán lẻ Mỹ được John Hultquist, nhà phân tích chính của Tập đoàn Tình báo Đe dọa Google, người tuyên bố:, lĩnh vực bán lẻ của Hoa Kỳ hiện đang được nhắm mục tiêu vào các hoạt động tống tiền và các hoạt động tống tiền mà chúng tôi nghi ngờ có liên quan đến các nhà bán lẻ của Spider Spider Spider.
Như thế này:
Đang tải…
Bài viết liên quan
Khám phá thêm từ Tech Digest
Đăng ký để nhận các bài viết mới nhất được gửi đến email của bạn.
Khám phá thêm từ Phụ Kiện Đỉnh
Đăng ký để nhận các bài đăng mới nhất được gửi đến email của bạn.
