“آنها خوب هستند” • ثبت نام

مصاحبه این تماس در یک خرده فروش بزرگ ایالات متحده وارد میز راهنما شد. یک کارمند از حساب شرکت های خود قفل شده بود.

اما تماس گیرنده در واقع یک کارمند شرکت نبود. او یک جنایتکار عنکبوت پراکنده بود که سعی در ورود به سیستم های خرده فروشان داشت – و به گفته جان دی مگگیو ، تحلیلگر سابق NSA که اکنون به عنوان یک استراتژیست ارشد امنیتی در Analyst1 فعالیت می کند ، واقعاً خوب بود.

Spider Scatered یک باند سایبری است که به مبادله سیم کشی ، جعلی آن و خدمه باج افزار مانند ALPHV مرتبط است. آنها نام های بزرگی مانند MGM و Caesars را نقض کرده اند و با وجود دستگیری ها ، در حال تحول هستند. آنها توسط Mandiant به عنوان UNC3944 ، که به عنوان Octo Tempest نیز شناخته می شود ، ردیابی می شوند.

Dimaggio در این تماس گوش فرا داد ، که یکی از تلاش های اخیر این گروه برای نفوذ به سازمان های خرده فروشی آمریکا پس از برخورد چندین مغازه مستقر در انگلیس بود. او این شرکت را نامگذاری نخواهد کرد ، غیر از این که بگوید این “یک سازمان بزرگ خرده فروشی ایالات متحده” است. این تلاش با عفونت باج افزار موفق یا داده های سرقت شده به پایان نرسید.

DiMaggio گفت: “اما من باید به تماس های تلفنی گوش دهم ، و آن بچه ها خوب هستند.” ثبت نامبشر “این به نظر می رسید قانونی است ، و آنها اطلاعاتی داشتند تا آنها را مانند کارمندان واقعی صدا کنند.”

عنکبوت پراکنده شناسه و آدرس ایمیل کارمند را به میز راهنما داد. Dimaggio گفت که او به اولین تماس گیرنده در مهندسی اجتماعی به کارمند برای به دست آوردن این داده ها مشکوک شده است ، “اما این یک فرض است.”

دیمگیگیو گفت: “تماس گیرنده تمام اطلاعات خود را داشت: شماره شناسه کارمندان ، هنگامی که آنها در آنجا کار کردند ، جایی که کار می کردند و ساکن می شدند.” “آنها از تعدادی که در جمعیتی مناسب بودند ، تماس می گرفتند ، به خوبی به زبان انگلیسی صحبت می کردند ، به نظر می رسیدند و احساس واقعی می کردند. آنها در مورد این شرکت چیزهای زیادی می دانستند ، بنابراین پرچم این کارها بسیار دشوار است. وقتی این بچه ها این کار را می کنند ، آنها در کاری که انجام می دهند خوب هستند.”

خوشبختانه ، هدف یک شرکت بزرگ با بودجه امنیتی بزرگ بود و چندین مقام سابق دولت و اجرای قانون Infosec ، از جمله کارشناسان رفتار جنایتکار را در تیم خود استخدام می کند. اما همه سازمان ها این نوع کارمندان یا منابع را برای جلوگیری از این نوع حملات در جایی که متجاوزان متقاضی در تلاشند تا از هر نقطه دسترسی استفاده کنند ، ندارند.

آنها باهوش هستند ، باهوش هستند ، سریع هستند

چارلز کارماکال گفت: “آنها باهوش هستند ، آنها باهوش هستند ، آنها سریع هستند.” ثبت نامبشر

وی افزود: “یکی از چالش هایی که مدافعان دارند این است: این کمبود هشدارهای شبکه نیست.” “شما می دانید که عنکبوت پراکنده یک شرکت را هدف قرار می دهد زیرا مردم با میز کار تماس می گیرند و سعی می کنند رمزهای عبور را مجدداً تنظیم کنند. آنها ابزارهایی را در سراسر یک شرکت اجرا می کنند که به امضاهای آنتی ویروس و هشدار EDR ، تن و تن و هشدار می رسد.

در این حالت ، گاهی اوقات بهترین گزینه – هرچند که دردناک است – این است که سازمان قبل از انجام مجرمان سیستم های فناوری اطلاعات خود را بشکند.

تعاونی پلاگین خود را کشید

به نظر می رسد که این مورد در مورد Co-Op خرده فروش انگلیس اتفاق افتاده است ، که قبل از اینکه عنکبوت پراکنده بتواند پرونده های خود را رمزگذاری کند و در شبکه های خود حرکت کند ، سیستم های خود را به صورت آفلاین کشیده است.

سخنگوی سخنگوی گفت: “به دنبال حمله مخرب سایبری شخص ثالث ، ما اقدامات اولیه و قاطعانه ای را برای محدود کردن دسترسی به سیستم های خود به منظور محافظت از تعاونی خود انجام دادیم.” ثبت نامبشر “ما اکنون در مرحله بازیابی هستیم و در حال انجام اقدامات برای بازگرداندن سیستم های خود به تدریج به صورت ایمن و کنترل شده هستیم.”

این لباس گفت: مشتریان این هفته “در دسترس بودن سهام در فروشگاه های مواد غذایی و آنلاین” را مشاهده می کنند ، و افزود که “همکاری نزدیک” با تأمین کنندگان برای بازگرداندن فروشگاه های آجر و ملات خود است.

به ما گفته می شود که تمام فرم ها و سیستم های پرداخت اکنون در حال کار و کار هستند. ®