详细内容或原文请订阅后点击阅览
fbi:注意这些散射蜘蛛的迹象正在您的组织周围旋转其网络
New malware, even better social engineering chopsThe FBI and a host of international cyber and law enforcement agencies on Tuesday warned that Scattered Spider extortionists have changed their tactics and are now breaking into victims' networks using savvier social engineering techniques, searching for organizations' Snowflake database credentials, and deploying a handful of new ransomware variants, most recently DragonForce.
来源:The Register _恶意软件周二,联邦调查局和许多国际网络和执法机构警告说,散落的蜘蛛敲诈勒斯主义者已经改变了他们的战术,现在正在使用Safvier Secial Engineering技术闯入受害者的网络,搜索组织的Snowflake数据库资格,并在新的Ransomware Variants上进行了一些新的Ransomware Variants。
正如我们在该团伙最近的一系列数字入侵中所看到的那样,首先是针对零售商,然后再向保险公司和航空部门 - 数字骗子摆出了脚步,因为员工锁定了他们的帐户,以说服帮助工作人员的工作人员提供敏感信息,以提供符合登录资源(例如登录资源),例如,将员工的密码重置为雇员的多名验证者,或转移了一个设备或设备的验证或转让或转让或转让或转让或转让设备。
零售商 保险公司 航空部门联合咨询说,尽管网络犯罪人员的一些策略,技术和程序仍然一致,但它们通常会改变它们以保持未被发现。 “作者组织鼓励关键的基础设施组织和商业设施在本咨询的缓解措施部分中实施建议,以减少分散的蜘蛛恶意活动的可能性和影响。”
说现在,散落的蜘蛛还添加了合法软件,包括Teleport和Anydesk,用于远程访问本地系统和网络设备的远程访问,并为其重复使用,以及一些新的Malwares。
这些包括Rattyrat,这是一种基于Java的远程访问Trojan,用于长期,隐形访问和内部侦察。据美联储称,危险的勒索软件是龙堡。这是今年春季早些时候用来感染美国和英国零售商的变体散落的蜘蛛。
感染美国和英国零售商“最近,这包括对包括Mega [。] NZ和基于美国的数据中心(例如Amazon S3)的多个站点的渗透,” FBI指出。