In den letzten Monaten rief eine Gruppe von Hackern an Verstreute Spinne Es wird angenommen, dass er in die Systeme großer Unternehmen eingebrochen ist, darunter MGM Resorts, Caesars Entertainment, Clorox und andere. Das Federal Bureau of Investigation (FBI) hatte Mühe, die Gruppenmitglieder zu schnappen, obwohl man annimmt, dass sie ihren Sitz in den USA und anderen westlichen Ländern haben. Die Agentur hat nun Unternehmen gewarnt, sich vor der Gruppe zu hüten.
Im Rahmen seiner Ermittlungen habe das FBI Opfer von Cyberangriffen gebeten, weitere Details zu den Vorfällen mitzuteilen, sagte ein Beamter.
„Wenn wir keine detaillierten, zeitnahen und genauen Informationen über diese Eingriffe erhalten, können wir keine Maßnahmen ergreifen“, wurde ein FBI-Beamter zitiert.
„Sie machen genauso Fehler wie wir. Je mehr Daten uns also vorliegen, desto besser können wir diese Zusammenhänge herstellen und Maßnahmen gegen diese Maßnahmen ergreifen“, fügte der Beamte hinzu.
Warum Streuspinne ein Problem ist
Der Hacking-Gruppe ist in seinen Operationen hochqualifiziert und wachsam, was es für das FBI schwierig macht, diese Hacker zu stoppen. Einem Bericht der Nachrichtenagentur Reuters zufolge nutzen sie gefälschte Profile und Identitätsdiebstahl, um den Helpdesk einer Opferorganisation dazu zu bringen, ihnen Zugang zu gewähren.
Nach dem Zugriff auf die Systeme einer Organisation behält die Hackergruppe ein Auge auf interne Kommunikationskanäle wie Slack, Microsoft Teams und Microsoft Exchange online.
Sie überwachen auch E-Mails oder Gespräche, die Aufschluss darüber geben könnten, ob ihr Verstoß entdeckt wurde, heißt es in einer gemeinsamen Erklärung des FBI und der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA), die Aufschluss darüber gibt, wie diese Hacker vorgehen.
Die Kriminellen „nehmen häufig an Anrufen und Telefonkonferenzen zur Behebung und Reaktion von Vorfällen teil, wahrscheinlich um herauszufinden, wie Sicherheitsteams sie jagen, und als Reaktion auf die Verteidigung der Opfer proaktiv neue Wege des Eindringens zu entwickeln“, heißt es weiter.
Was FBI und CISA tun
Das FBI und die CISA forderten die Opferorganisationen nicht nur dazu auf, Informationen wie einen Muster-Lösegeldschein, die Kommunikation mit den Hackern, ihre Kryptowährungs-Wallet-Informationen oder Muster bösartiger Dateien weiterzugeben, sondern forderten auch kritische Infrastrukturorganisationen auf, die von ihnen empfohlenen Sicherheitsmaßnahmen umzusetzen.
„FBI und CISA ermutigen nicht zur Zahlung eines Lösegelds, da die Zahlung nicht garantiert, dass die Dateien des Opfers wiederhergestellt werden“, sagten sie.
Im Rahmen seiner Ermittlungen habe das FBI Opfer von Cyberangriffen gebeten, weitere Details zu den Vorfällen mitzuteilen, sagte ein Beamter.
„Wenn wir keine detaillierten, zeitnahen und genauen Informationen über diese Eingriffe erhalten, können wir keine Maßnahmen ergreifen“, wurde ein FBI-Beamter zitiert.
„Sie machen genauso Fehler wie wir. Je mehr Daten uns also vorliegen, desto besser können wir diese Zusammenhänge herstellen und Maßnahmen gegen diese Maßnahmen ergreifen“, fügte der Beamte hinzu.
Warum Streuspinne ein Problem ist
Der Hacking-Gruppe ist in seinen Operationen hochqualifiziert und wachsam, was es für das FBI schwierig macht, diese Hacker zu stoppen. Einem Bericht der Nachrichtenagentur Reuters zufolge nutzen sie gefälschte Profile und Identitätsdiebstahl, um den Helpdesk einer Opferorganisation dazu zu bringen, ihnen Zugang zu gewähren.
Nach dem Zugriff auf die Systeme einer Organisation behält die Hackergruppe ein Auge auf interne Kommunikationskanäle wie Slack, Microsoft Teams und Microsoft Exchange online.
Sie überwachen auch E-Mails oder Gespräche, die Aufschluss darüber geben könnten, ob ihr Verstoß entdeckt wurde, heißt es in einer gemeinsamen Erklärung des FBI und der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA), die Aufschluss darüber gibt, wie diese Hacker vorgehen.
Die Kriminellen „nehmen häufig an Anrufen und Telefonkonferenzen zur Behebung und Reaktion von Vorfällen teil, wahrscheinlich um herauszufinden, wie Sicherheitsteams sie jagen, und als Reaktion auf die Verteidigung der Opfer proaktiv neue Wege des Eindringens zu entwickeln“, heißt es weiter.
Was FBI und CISA tun
Das FBI und die CISA forderten die Opferorganisationen nicht nur dazu auf, Informationen wie einen Muster-Lösegeldschein, die Kommunikation mit den Hackern, ihre Kryptowährungs-Wallet-Informationen oder Muster bösartiger Dateien weiterzugeben, sondern forderten auch kritische Infrastrukturorganisationen auf, die von ihnen empfohlenen Sicherheitsmaßnahmen umzusetzen.
„FBI und CISA ermutigen nicht zur Zahlung eines Lösegelds, da die Zahlung nicht garantiert, dass die Dateien des Opfers wiederhergestellt werden“, sagten sie.