Según el Grupo de Inteligencia de Amenazos de Google (GTIG), el infame Grupo de delito cibernético (UNC3944), conocido recientemente como arañas dispersas (también conocidas como UNC3944), que se dirige a una variedad de minoristas del Reino Unido y EE. UU., Ha comenzado a dirigirse a las grandes compañías de seguros.
«Google Threat Intelligence Group es consciente de múltiples intrusiones estadounidenses», dijo el jefe del analista de GTIG, John Hartquist, a un correo electrónico el lunes.
«Actualmente estamos viendo incidentes en la industria de seguros. Dada la historia de este actor centrado en el sector a la vez, la industria de seguros debería estar muy vigilante, especialmente debido a los esquemas de ingeniería social que se dirigen a sus escritorios de ayuda y centros de llamadas».
Las arañas dispersas son nombres asignados a poblaciones amorfas conocidas por usar tácticas avanzadas de ingeniería social para violar las organizaciones. En los últimos meses, se cree que los actores de amenazas han falsificado su alianza con el cartel de ransomware de la Fuerza Dragón a raíz de la toma de control de la infraestructura del centro de rescate de este último.
«El grupo ha demostrado repetidamente su capacidad para hacerse pasar por los empleados, engañar a los equipos de apoyo de TI y evitar la autenticación multifactorial (MFA) a través de tácticas psicológicas», dijo Sos Intelligence.
«Aunque a menudo se les conoce como» hablantes nativos de inglés «, se sospecha que tienen o tienen conexiones con los países occidentales, lo que resulta en urgencia cultural que hace que el phishing y los ataques telefónicos sean sorprendentemente efectivos».
A principios de este mes, Reliaquest reveló que la araña dispersa y Dragonforce se dirigen cada vez más a los proveedores de servicios administrados (MSP) y a los contratistas de TI para obtener acceso a varios clientes aguas abajo a través de un solo compromiso.
Mandiant, propiedad de Google, dijo que los actores de amenaza a menudo desean seleccionar organizaciones empresariales grandes y tal vez obtener un día de pago más grande.
Particularmente dirigidas son empresas con escritorios de ayuda a gran escala, subcontratando las funciones que son susceptibles a los ataques de ingeniería social.
Para oponerse a las tácticas explotadas por los grupos de delitos electrónicos, recomendamos capacitar el personal de la mesa de ayuda para fortalecer la autenticación, implementar controles de identidad estrictos, implementar restricciones de acceso y límites para evitar la escalada privilegiada y el movimiento lateral, e identificar activamente a los empleados antes de restablecer sus cuentas.
Source link
