من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

حذرت Google اليوم من أن المتسللين الذين يستخدمون تكتيكات العنكبوت المتناثرة ضد سلاسل البيع بالتجزئة في المملكة المتحدة بدأوا أيضًا في استهداف تجار التجزئة في الولايات المتحدة.

“The US retail sector is currently being targeted in ransomware and extortion operations that we suspect are linked to UNC3944, also known as Scattered Spider,” أخبر جون هولتكويست ، كبير المحللين في مجموعة Google That Intelligence Group ، BleepingComputer.

“The actor, which has reportedly targeted retail in the UK following a long hiatus, has a history of focusing their efforts on a single sector at a time, and we anticipate they will continue to target the sector in the near term. US retailers should take note.”

مثل”tooltip_parent” البيانات stringify-link=”https://www.bleepingcomputer.com/news/security/marks-and-spencer-breach-linked-to-scattered-spider-ransomware-attack/” تأخير=”150″ HREF=”https://www.bleepingcomputer.com/news/security/marks-and-spencer-breach-linked-to-scattered-spider-ransomware-attack/” rel=”nofollow noopener noreferrer” الهدف=”_blank”> أبلغت BleepingComputer لأول مرة ،تم انتهاك عملاق التجزئة البريطاني Marks & Spencer (M&S) لأول مرة في هجوم فدية حيث قام ممثلو التهديدات بتشفير الأجهزة الظاهرية على مضيفات VMware ESXI مع تشفير Dragonforce. نسب هذا الهجوم إلى Octo Tempest ، اسم Microsoft للعنكبوت المبعثر.

من ذوي الخبرة التعاونية”https://www.bleepingcomputer.com/news/security/uk-retailer-co-op-shuts-down-some-it-systems-after-hack-attempt/” الهدف=”_blank” rel=”nofollow noopener”> حادثة إلكترونية أخرىو”https://www.bleepingcomputer.com/news/security/co-op-confirms-data-theft-after-dragonforce-ransomware-claims-attack/” الهدف=”_blank” rel=”nofollow noopener”> تأكيد أن المهاجمين سرقوا البيانات من العديد من الأعضاء الحاليين والسابقين.”https://www.bleepingcomputer.com/news/security/harrods-the-next-uk-retailer-targeted-in-a-cyberattack/” الهدف=”_blank” rel=”nofollow noopener”> هارودز كشفت أيضا في الأول من مايو ، أُجبرت على تقييد الوصول إلى الإنترنت إلى المواقع بعد أن حاول المهاجمون التسلل إلى شبكته ، مما يشير إلى استجابة نشطة للكهبة الإلكترونية على الرغم من أن الخرق لم يتم تأكيده بعد.

يتم تشغيل عملية Dragonforce Ransomware”https://www.bleepingcomputer.com/news/security/co-op-confirms-data-theft-after-dragonforce-ransomware-claims-attack/” الهدف=”_blank” rel=”nofollow noopener”> ادعى جميع الهجمات الثلاثة، وعلم BleepingComputer أن المهاجمين الذين قاموا بتنظيمهم قد استخدموا نفس تكتيكات الهندسة الاجتماعية المرتبطة بممثلي تهديد العنكبوت المنتشرة. ظهر Dragonforce في ديسمبر 2023 ولديه”https://www.bleepingcomputer.com/news/security/dragonforce-expands-ransomware-model-with-white-label-branding-scheme/” الهدف=”_blank” rel=”nofollow noopener”> بدأت في الآونة الأخيرة الإعلان عن خدمة جديدة مصممة للسماح لمجموعات جرائم الإنترنت الأخرى بتسمية خدماتها البيضاء.

منذ أن بدأ العنكبوت المتناثر في استهداف تجار التجزئة في المملكة المتحدة في أبريل ، يوجد المركز الوطني للأمن السيبراني (NCSC)”https://www.bleepingcomputer.com/news/security/uk-shares-security-tips-after-major-retail-cyberattacks/” الهدف=”_blank” rel=”nofollow noopener”> التوجيه المنشور لمساعدة المنظمات البريطانية على تقوية دفاعات الأمن السيبراني ولديها أيضًا”https://www.bleepingcomputer.com/news/security/uk-ncsc-cyberattacks-impacting-uk-retailers-are-a-wake-up-call/” الهدف=”_blank” rel=”nofollow noopener”> حذر يجب أن ينظر إلى هذه الهجمات الإلكترونية على أنها أ “wake-up call”، لأن أي منهم يمكن أن يصبح الهدف التالي.

لم تعزف NCSC في المملكة المتحدة بعد هذه الحوادث إلى مجموعة محددة من القرصنة أو ممثل التهديد وقالت إنها لا تزال تعمل مع الضحايا لتحديد ذلك.

“Whilst we have insights, we are not yet in a position to say if these attacks are linked, if this is a concerted campaign by a single actor, or whether there is no link between them at all,” ذكر NCSC. “We are working with the victims and law enforcement colleagues to ascertain that.”

ممثلي تهديد العنكبوت المنتشرة

العنكبوت المتناثر (تم تتبعه أيضًا”https://www.bleepingcomputer.com/news/security/twilio-hackers-hit-over-130-orgs-in-massive-okta-phishing-attack/” الهدف=”_blank” rel=”nofollow noopener”> 0ktapusو”https://www.mandiant.com/resources/blog/unc3944-sms-phishing-sim-swapping-ransomware” الهدف=”_blank” rel=”nofollow noopener”> UNC3944و”https://www.bleepingcomputer.com/news/security/okta-one-time-mfa-passcodes-exposed-in-twilio-cyberattack/” الهدف=”_blank” rel=”nofollow noopener”> مبعثر الخنازيرو Starfraud و”https://unit42.paloaltonetworks.com/muddled-libra/” الهدف=”_blank” rel=”nofollow noopener”> الميزان المشوش) هو مصطلح يستخدم لوصف مجموعة من الجهات الفاعلة للتهديدات المعروفة بخرق العديد من المنظمات البارزة في جميع أنحاء العالم في هجمات الهندسة الاجتماعية المتطورة التي تنطوي أيضًا على التصيد ، ومبادلة SIM ، ومصادقة متعددة العوامل (MFA) (المعروفة أيضًا باسم التعب المستهدف).

تصاعدت هجماتهم في سبتمبر 2023 عندما كانوا”https://www.bleepingcomputer.com/news/security/mgm-resorts-shuts-down-it-systems-after-cyberattack/” الهدف=”_blank” rel=”nofollow noopener”> منتجعات MGM التي تم اختراقها ، باستخدام blackcat ransomware”https://www.bleepingcomputer.com/news/security/mgm-casinos-esxi-servers-allegedly-encrypted-in-ransomware-attack/” الهدف=”_blank” rel=”nofollow noopener”> تشفير أكثر من 100 VMware Esxi Hypervisors بعد خرق الشبكة عن طريق انتحال شخصية الموظف عند الاتصال بمكتب مساعدة تكنولوجيا المعلومات.

منذ ذلك الحين ، عملوا أيضًا كشركات تابعة لمختلف عمليات الفدية الأخرى ، بما في ذلك”https://reliaquest.com/blog/scattered-spider-x-ransomhub-a-new-partnership/” الهدف=”_blank” rel=”nofollow noopener”> Ransomhubو”https://www.bleepingcomputer.com/news/security/microsoft-links-scattered-spider-hackers-to-qilin-ransomware-attacks/” الهدف=”_blank” rel=”nofollow noopener”> Qilin، والآن ، دراغونفورس. تشمل الهجمات الأخرى المرتبطة بالعنكبوت المبعثر تلك الموجودة”https://www.bleepingcomputer.com/news/security/twilio-hackers-hit-over-130-orgs-in-massive-okta-phishing-attack/” الهدف=”_blank” rel=”nofollow noopener”> twilioو”https://www.bleepingcomputer.com/news/security/coinbase-cyberattack-targeted-employees-with-fake-sms-alert/” الهدف=”_blank” rel=”nofollow noopener”> Coinbaseو”https://www.bleepingcomputer.com/news/security/doordash-discloses-new-data-breach-tied-to-twilio-hackers/” الهدف=”_blank” rel=”nofollow noopener”> Doordashو”https://www.bleepingcomputer.com/news/security/caesars-entertainment-confirms-ransom-payment-customer-data-theft/” الهدف=”_blank” rel=”nofollow noopener”> قيصرو”https://www.bleepingcomputer.com/news/security/mailchimp-discloses-new-breach-after-employees-got-hacked/” الهدف=”_blank” rel=”nofollow noopener”> MailChimpو”https://www.bleepingcomputer.com/news/security/riot-games-receives-ransom-demand-from-hackers-refuses-to-pay/” الهدف=”_blank” rel=”nofollow noopener”> ألعاب الشغب، و”https://www.bleepingcomputer.com/news/security/reddit-hackers-threaten-to-leak-data-stolen-in-february-breach/” الهدف=”_blank” rel=”nofollow noopener”> رديت.

ويعتقد أيضًا أن بعض الممثلين التهديدين العنكبوت المتناثرة جزء من “Com,” مجتمع متصل بشكل فضفاض يشارك في الهجمات الإلكترونية والأفعال العنيفة التي تجتذب في كثير من الأحيان”https://www.404media.co/high-life-hackers-national-menace-acg-the-comm-braiden-williams/” الهدف=”_blank” rel=”nofollow noopener”> اهتمام وسائل الإعلام.

هذه مجرمي الإنترنت من سن 16 عامًا ، ومعظمهم من المتحدثين الإنجليز الذين يتكررون نفس قنوات التلغرام ، وخوادم الخلاف ، ومنتديات المتسللين حيث يخططون ويقومون بتهجماتهم في الوقت الفعلي.

على الرغم من أن وسائل الأخبار والباحثين الأمنية تستخدم بشكل متكرر “Scattered Spider” لوصف هذا الجماعي كعصابة متماسكة ، فإنه يشير إلى مجموعة متماسكة من الجهات الفاعلة التي تستخدم تكتيكات محددة خلال هجماتهم ، مما يجعل من الصعب تتبع أنشطتهم.

“These actors are aggressive, creative, and particularly effective at circumventing mature security programs. They have had a lot of success with social engineering and leveraging third parties to gain entry to their targets,” أخبر Hultquist BleepingComputer اليوم.

لمعرفة المزيد حول تكتيكات العنكبوت المتناثرة وكيفية تصلب دفاعاتك ، يمكنك مراجعة”tooltip_parent” البيانات stringify-link=”https://www.bleepingcomputer.com/news/security/fbi-shares-tactics-of-notorious-scattered-spider-hacker-collective/” تأخير=”150″ HREF=”https://www.bleepingcomputer.com/news/security/fbi-shares-tactics-of-notorious-scattered-spider-hacker-collective/” rel=”nofollow noopener noreferrer” الهدف=”_blank”> التقارير السابقةوجديد”tooltip_parent” البيانات stringify-link=”https://cdn.prod.website-files.com/66fbdb04ee8bb0436308fc15/68243a973b49dbaaf7ab9797_cd8e7edd82d4070cc87ae15c2c0157bf_Don%E2%80%99tBetheNextHeadlineHOWTOHARDENAGAINSTRANSOMWAREREPORT.pdf” تأخير=”150″ HREF=”https://cdn.prod.website-files.com/66fbdb04ee8bb0436308fc15/68243a973b49dbaaf7ab9797_cd8e7edd82d4070cc87ae15c2c0157bf_Don%E2%80%99tBetheNextHeadlineHOWTOHARDENAGAINSTRANSOMWAREREPORT.pdf” rel=”nofollow noopener noreferrer” الهدف=”_blank”> تقرير CTM360.

اقرأ المزيد

12 0 مايو 15, 2025
Google Chrome لمنع إطلاق المتصفح على مستوى المشرف لتحسين الأمان
Wix يأخذ الهدف من Adobe و Canva مع منصة تصميم جديدة عبر الإنترنت

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل