Zlobni raštrkani paukovski kolekcionar možda je bio iza tekućeg cyber napada na marke i Spencer koji su obrisali sisteme na maloprodaja i ostavili svoju operaciju e-trgovine u neredu.
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 29. april 2025 21:06
Raštrkani pauk – tinejdžerski kolekcioni koji je prekršio više organizacija 2023. godine u nizu napada na socijalno inženjerstvo – povezan je sa tekućim cyber incidentima koji se odvija na marki i Spencer (M & S) prema izvještajima.
Prema Bling Computerkoji je prvi put prijavio novi razvoj koji se pozivajući na neimenovane izvore bliske istrage, razbacani pauk shvaćeno je da je prekršio prodavača u veljače 2025. godine.
Navodno, raštrkani paukovke hakeri bili su u mogućnosti da se nađu u datoteci NTDS.Dit – datoteka baze podataka Active Directory Services koja sadrži ruhe lozinke za račune M & S Windows. Banda je tada mogla ovi lozinke i koristiti ih za infiltraciju M & S Windows domene.
Napadači su tada navodno rasporedili bijeli naljepnici zvani Dragonforce na VMware ESXI domaćini koji pripadaju M & S u četvrtak, 24. aprila, tri dana nakon što su M & S prvi put otkrili incident.
M & S je odbio komentirati tačnost ovih izvještaja, tako da njihova istinitost ne može biti potvrđena u ovoj fazi.
Incident je prvi put došao na svjetlo nakon što je M & S iskusio poremećaj u njenoj beskontaktnom platnom i usluzi Click-Collect. Kasnije je bio prisiljen da obustavi internetsku kupovinu u potpunosti i više od tjedan dana kasnije, njegova je osnovna e-trgovinska infrastruktura ostaje izvan mreže, iako je njegova web stranica i dalje dostupna i može se pregledavati kao normalno. Otvorene su i njegove prodavnice cigle i maltera. Također je rekao osoblju agencije za skladište Agencije da ostane kod kuće, a ne da putuje u svoju odjeću i skladište domaćeg softvera.
M & S, koji je u Leedsu osnovali kao tržište pre 141 godine poljski imigrant, istoimeni Michael Marks izgubio je stotine miliona funti vrijednosti kao rezultat cyber napada, a izgubljeni prodaja u cijeloj zemlji.
U vrijeme pisanja, M & S održavaju se da nema potrebe da njenim kupcima ne poduzmu nikakvu akciju – koliko će duže ovo biti i ostaje da se vidi.
Ne vaša prosječna banda
Ispajanje među akterima, razbacanog pauka neobično je u tom velikoj mjeri sastoji se od engleskog govornika – iako je prije nego što je radio ruske bande za otpatke – i funkcionira više kao labavu povezanu mrežu, a ne organiziranu posadu.
To znači da su uprkos nekim njenim članovima uhapšeni i optuženi, uključujući britanske nacionalne nacionalne imenovane kao Tyler Buchanan, koji je američki ministarstvo pravosuđa (DOJ u novembru 2024. godine uspio nastaviti s rasipanjem.
Robert McArdle, direktor za istraživanje prijetnje naprijed u Trend Micro, rekao je: “[They] Sklopite se za pojedinačne napade i nalikuju strukturi hakivističkih grupa poput prošlih aktivnosti anonimnog. Raštrkani pauk je rutinski ciljao na maloprodajnim davateljima … tako da ciljaju M & S bi “na marki”.
“Raštrkani pauk je bio aktivan u raznim inkarnacijama od 2022. godine, ali je vrlo teško kategorizirati jer je njihova organizacija toliko labava. Mnogi napadi koji dolaze iz engleskog jezika mogu se vezati na širu zajednicu od kojih je raštrkani pauk samo mali, zlonamjerni podskup.”
Veći problem, rekao je da je McArdle, rastuća prijetnja koja se uklanjaju od anglofona cyber kriminalaca koji, iako im nedostaju poslovne građevine za organizovane kriminalne zločine favorizirane bande za ruske ransoms-a, čine u agresiji i hrabrosti.
U jednom napadu dokumentovan od Microsofta, raštrkani paukov haker prijetio je jednoj porodici žrtve. “” Ako ne dobijemo tvoje [redacted] Prijava u narednih 20 minuta bili su [sic] Slanje pucača u vašu kuću “, rekli su.” Ur žena će se upucati ako ne učinite [sic] preklopite [redacted]. “
Pročitajte više o prekršajnom menadžmentu i oporavku
-
Raštrkani pauk cyber banda pretvara vatru na vazduhoplovni sektor
Napisao: Alex Scroxton
-
M & S, suradnik napada “kategorija 2 cyber uragana”, recimo stručnjaci u Velikoj Britaniji
Napisao: Alex Scroxton
-
Raštrkani pauk proširuje Web za ciljani sektor osiguranja
Napisao: Alex Scroxton
-
M & S Cyber Attack poremećaji su vjerovatno trajali do jula
Napisao: Alex Scroxton