Nakon niza visokog napada na istaknute trgovce i proizvodne marke, čini se da se raštrkani paukovni cyber kriminal kolekcionar širi ciljanju u sektor osiguranja
Od
Alex Scroxton,Sigurnosni urednik
Objavljeno: 17. juna 2025. 21:27
Osiguravajuća društva upozoravaju da su na svom straženju protiv širenja mrežnih napada orkestriranih pauka kolektivši se pojavilo dokazi da je u američkoj bandi u SAD-u u svojoj aktivnosti u njenoj aktivnosti u SAD-u, prema Googleovim pretećnicama (GTIG).
Prije nekoliko tjedana, GTIG je prvi upozorio da je proljetna ofanziva raštrkanih pauka, koji su u početku na malo, i drugdje, sa globalno priznatim markima, Dior, Severno lice, Tiffany i Victoria umiješali sve umiješane u obnovljenu zločinu. Međutim, čini se da su hakeri promijenili ciljanje u određenoj mjeri.
“Google ETiptem Intelligence Group sada je svjesna višestrukih upada u SAD-u što svake oznake raštrkane paukove aktivnosti. Sada viđamo incidente u industriji osiguranja”, rekao je John Hultquist, glavni analitičar GTIG-a. “S obzirom na povijest ovog glumca da se fokusira na sektor odjednom, industrija osiguranja trebala bi biti na visokom upozorenju, posebno za sheme socijalnog inženjerstva koje ciljaju svoje pomoć i pozivne centre.”
Nove ciljeve
Addressing the question of why Scattered Spider might be switching up its campaign, Kasey Best, director of threat intelligence at Silent Push, a threat hunting specialist, told Computer Weekly: “While I can’t speak to recent attribution at this time, I can say this: Scattered Spider doesn’t care what industry their targets operate in beyond the simple calculation of ‘can they pay?’ I ‘Možemo li ući?’.
Sada vidimo incidente u industriji osiguranja. S obzirom na raštrkanu paukovu povijest fokusiranja na sektor odjednom, industrija osiguranja treba biti na visokom upozorenju John Hultquist, GTIG
“Nedavni pomaci u maloprodajnom sektoru koji su povećali percipirani” toplinu “i” svijest “grupe – i tako, proširive obuku, kao i odbrambena potrošnja u sektoru – mogu obavestići račun za prelazak na jedan koji je manje pripremljen”, rekao je.
Richard Naranča, EMEA potpredsjednik stručnjaka za analizu bihevioralnog ai, rekao je da je s obzirom na količinu osjetljivih podataka koje posjeduju osiguravajućih društava, bilo je malo iznenađenje da bi se trebali naći na prijemnom kraju cyber napada po grupama poput raštrkanih pauka.
Jon Abbott, generalni direktor za prijetnju, platforma za upravljanje sigurnošću, dodatno je istaknuta da nijedna industrija nije bila zaista imunalna: “Prethodni uspjesi u maloprodaji i zabavi, protiv glava MGH-a, Cyber higijena:” Cyber higijena “više od alata koji su već raspoređeni i rade.”
Savet za branitelje
Abbott se nastavio: “Oni [Scattered Spider] Ne oslanjajte se na napredne eksploata, ali umjesto toga koristite taktiku socijalnog inženjerstva brzog pokretanja kako biste zaobišli slabi protokoli za pomoć i provjere identiteta.
“Odbrana mora započeti sa osnovama. Precizne zalihe identiteta, provjera identiteta i očvrsnute servisne stolove su neophodni. Sigurnosni timovi moraju pratiti i za anomalije u ponašanju, poput neočekivanih promjena ili administrativnih promjena, a ne samo oslanjajući se na tradicionalno otkrivanje zlonamjernog softvera.”
Abnormal AI-jeva narandžasta dodana: “Davaoci osiguranja i njihovi partneri moraju tretirati postupke identiteta i pomoćnim postupcima kao kritična sredstva. Ovo, uz obuku o treningu da se strogo ospori i poznatih zahtjeva, od suštinskog je značaja za obranu za razvijanje prijetnji socijalnoj tehnici”.
Najvažnije, rekao je da bi se Abbott, osiguravatelji trebali nastojati da kultiviraju odgovarajuću sigurnosnu kulturu svijesti na svim nivoima poslovanja, te u svim timovima, posebno onih koji će se suočiti sa potencijalnim napadima na socijalno inženjerstvo, poput pozivnih centara.
Google je ponovio svoje prethodne savjete o stranskoj mrežama za opiranje raštrkanih paukovih upada, što je posljednje ažurirano u maju.
Pročitajte više o hakerima i prevenciji cyberfime-a
CO-op šef ‘nevjerovatno žao’ za krađu podataka od 6,5 miliona članova
Napisao: Alex Scroxton
Raštrced Spider PlayBook Evolving Fast, kaže Microsoft
Napisao: Alex Scroxton
M & S poziva na obavezno izvještavanje o ransumware-u
Napisao: Alex Scroxton
Raštrkani paukov link do Qantas Hack-a vjerovatno je, recimo stručnjaci
