Эксперты Google предупреждают о деятельности группы хакеров Scattered Spider 🕷️💻

Сотрудники Google сообщили, что участники хакерской группы Scattered Spider из Великобритании активно «способствуют» кибератакам, которые изначально затронули британских ритейлеров и теперь распространяются на США. Ранее атаки связывали с магазинами Marks & Spencer, Co-op и Harrods, а эксперты Google отмечают, что аналогичные угрозы могут коснуться американских компаний.

Чарльз Кармакал, технический директор подразделения кибербезопасности Mandiant в Google, пояснил, что хакеры Scattered Spider часто сосредотачиваются на одной отрасли и регионе в течение нескольких недель, после чего переходят к новым целям. Сейчас их внимание приковано к ритейлу: «Они начинают в Великобритании, а затем перемещаются к американским организациям».

В компании M\&S подтвердили, что в ходе прошлой кибератаки могли быть похищены личные данные сотрудников и клиентов, включая электронные адреса и имена. Национальное агентство кибербезопасности Великобритании выпустило рекомендации для компаний: обращать внимание на работу IT-служб поддержки, особенно при сбросе паролей. Один из методов Scattered Spider — звонки в службы поддержки с имитацией сотрудников или подрядчиков, чтобы получить доступ к системам компаний.

Кармакал отметил, что иногда такие звонки выполняют младшие участники сети, а основной состав группы координирует действия через платформы вроде Telegram и Discord. Особенность Scattered Spider — это англоговорящие участники из Великобритании, США и Канады, что отличает их от большинства групп, распространяющих вредоносное ПО.

Механизм атаки с использованием программ-вымогателей (ransomware) заключается в блокировке внутренних файлов компании с последующим требованием выкупа за их разблокировку. Эксперты Google также зафиксировали попытки Scattered Spider нацеливаться на американских ритейлеров. Джон Халтквист, главный аналитик Google Threat Intelligence Group, советует компаниям отрасли быть бдительными: «Группа имеет историю сосредоточения усилий на одной отрасли за раз, и мы ожидаем, что они продолжат действия в ритейле в ближайшее время».

Своевременная киберзащита и внимательное отслеживание процедур доступа к системам становятся ключевыми мерами против подобных угроз. 🛡️