English
日本語
한국어
简体中文
FBI đã ban hành một cảnh báo an ninh mạng quan trọng liên quan đến sự gia tăng các cuộc tấn công nhắm vào xác thực đa yếu tố (MFA), còn được gọi là 2FA. Nhóm đe dọa khét tiếng Scattered Spider đứng sau những cuộc tấn công leo thang này, buộc các doanh nghiệp và cá nhân phải hành động ngay lập tức.
Scattered Spider Mở Rộng Mục Tiêu Sang Các Lĩnh Vực Mới
Theo FBI, Scattered Spider, vốn nổi tiếng với các cuộc tấn công vào lĩnh vực bán lẻ, bao gồm vụ vi phạm nghiêm trọng tại Marks & Spencer ở Anh, hiện đang nhắm mục tiêu vào ngành hàng không và chuỗi cung ứng của nó. Sự mở rộng này cho thấy mối đe dọa ngày càng tăng đối với cơ sở hạ tầng quan trọng và các doanh nghiệp ngoài lĩnh vực bán lẻ.
Một báo cáo gần đây của Halcyon đã chỉ ra các dấu hiệu cho thấy Scattered Spider cũng đang nhắm mục tiêu vào các lĩnh vực Thực phẩm, Sản xuất và Giao thông vận tải, đặc biệt là hàng không, tại Hoa Kỳ. FBI xác nhận những phát hiện này, đồng thời cho biết nhóm này đang sử dụng các kỹ thuật kỹ thuật xã hội để giành quyền truy cập trái phép.
Cách Scattered Spider Bypass 2FA
Kẻ tấn công giả mạo nhân viên hoặc nhà thầu, lừa các bộ phận hỗ trợ CNTT thêm thiết bị MFA trái phép vào các tài khoản bị xâm phạm. Phương pháp bypass này cho phép chúng giành quyền truy cập bất chấp các biện pháp bảo mật hiện có.
FBI kêu gọi các tổ chức cảnh giác với các yêu cầu thêm thiết bị 2FA trái phép và tuân thủ nghiêm ngặt các giao thức bảo mật đã thiết lập. Nếu nghi ngờ tổ chức của mình bị nhắm mục tiêu, hãy liên hệ ngay với văn phòng FBI địa phương.
Hiểu Rõ Mối Đe Dọa Từ Scattered Spider
Phân tích từ Nhóm Nghiên cứu Đe dọa Reliaquest tiết lộ rằng 81% tên miền của Scattered Spider giả mạo các nhà cung cấp công nghệ, nhắm mục tiêu vào các quản trị viên hệ thống và giám đốc điều hành có thông tin đăng nhập giá trị cao. Nhóm này sử dụng các khung lừa đảo như Evilginx và kỹ thuật xã hội, bao gồm cả cuộc gọi video, để thâm nhập vào các lĩnh vực công nghệ, tài chính và thương mại bán lẻ.
Scattered Spider có liên kết với The Community, một tập thể tin tặc, và hợp tác với các nhóm tống tiền như ALPHV, RansomHub và DragonForce. Sự hợp tác này cho phép chúng thực hiện các cuộc tấn công giả mạo tinh vi.
Nhóm này tuyển dụng các chuyên gia kỹ thuật xã hội với các tiêu chí cụ thể, bao gồm thành thạo tiếng Anh, không có giọng nặng và có mặt trong giờ làm việc phương Tây. Những cá nhân này sử dụng kịch bản chi tiết và hướng dẫn thời gian thực để thao túng mục tiêu bên ngoài Nga và Khối Thịnh vượng chung.
Mối Đe Dọa Tương Lai: Tấn Công Dựa Trên AI
Reliaquest dự đoán Scattered Spider sẽ sớm áp dụng các phương pháp tấn công dựa trên AI, tối ưu hóa khả năng thao túng các hệ thống dựa trên niềm tin như bộ phận hỗ trợ CNTT, khiến việc cập nhật thông tin và chuẩn bị trở nên quan trọng hơn bao giờ hết.
Ngành Bảo Hiểm Cũng Bị Tấn Công
Nhóm Tình báo Đe dọa Google báo cáo nhiều vụ xâm nhập mang dấu hiệu hoạt động của Scattered Spider trong ngành bảo hiểm, cho thấy sự mở rộng phạm vi ngoài lĩnh vực hàng không. Điều này nhấn mạnh sự cần thiết phải cảnh giác trên nhiều lĩnh vực khác nhau.
Jon Abbott, Giám đốc điều hành tại ThreatAware, cảnh báo rằng các cuộc tấn công vào các công ty bảo hiểm Mỹ là lời cảnh tỉnh cho các ngành công nghiệp khác phải cảnh giác và không được đánh giá thấp mối đe dọa, đặc biệt là về lỗ hổng chuỗi cung ứng.
Richard Orange, phó chủ tịch tại Abnormal AI, nhấn mạnh rằng Scattered Spider dựa vào kỹ thuật xã hội thay vì khai thác kỹ thuật, vượt qua các biện pháp kiểm soát bảo mật truyền thống bằng cách thao túng con người và di chuyển ngang để thu thập thông tin đăng nhập.