Οι hackers Scattered Spider πίσω από την επίθεση στη Marks & Spencer;
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Οι hackers Scattered Spider πίσω από την επίθεση στη Marks & Spencer;
https://www.secnews.gr/646978/hackers-scattered-spider-piso-apo-epithesi-marks-spencer/
Apr 29th 2025, 10:25
by Digital Fortress
Οι συνεχιζόμενες διακοπές λειτουργίας στη βρετανική αλυσίδα λιανικής Marks & Spencer (M&S) οφείλονται σε επίθεση ransomware, την οποία φέρεται να πραγματοποίησαν οι hackers "Scattered Spider", σύμφωνα με πληροφορίες που συνέλεξε το BleepingComputer.
Την προηγούμενη Τρίτη, η εταιρεία ανακοίνωσε ότι υπέστη μια κυβερνοεπίθεση που προκάλεσε σοβαρές δυσλειτουργίες, επηρεάζοντας μεταξύ άλλων το σύστημα ανέπαφων πληρωμών και τις διαδικτυακές παραγγελίες. Σύμφωνα με διάφορα μέσα ενημέρωσης, τα προβλήματα επιμένουν, με περίπου 200 εργαζόμενους σε αποθήκες να καλούνται να παραμείνουν στα σπίτια τους, καθώς η Marks & Spencer προσπαθεί να διαχειριστεί την κατάσταση.
Δείτε επίσης: Το Interlock ransomware πίσω από την επίθεση στη DaVita
Το BleepingComputer αποκάλυψε ότι η αιτία των συνεχιζόμενων προβλημάτων είναι μια επίθεση ransomware που κρυπτογράφησε τους διακομιστές της επιχείρησης. Εκτιμάται ότι οι hackers "Scattered Spider" παραβίασαν τα συστήματα της M&S από τον Φεβρουάριο, κλέβοντας το αρχείο NTDS.dit, που σχετίζεται με το Windows domain της εταιρείας. Το NTDS.dit είναι η βασική βάση δεδομένων για Active Directory Services που εκτελούνται σε ένα Windows domain controller και περιέχει, μεταξύ άλλων, password hashes για λογαριασμούς Windows. Οι κυβερνοεγκληματίες μπορούν να εξάγουν αυτά τα δεδομένα και να προσπαθήσουν να ανακτήσουν τους πραγματικούς κωδικούς πρόσβασης εκτός σύνδεσης.
Με την απόκτηση αυτών των διαπιστευτηρίων, οι εισβολείς μπορούν να εξαπλωθούν μέσα στο δίκτυο της εταιρείας, υποκλέπτοντας δεδομένα από διακομιστές και άλλες δικτυακές συσκευές.
Σύμφωνα με τις ίδιες πηγές του BleepingComputer, οι επιτιθέμενοι προχώρησαν τελικά στην ανάπτυξη του λογισμικού κρυπτογράφησης DragonForce σε VMware ESXi στις 24 Απριλίου, κλειδώνοντας έτσι εικονικές μηχανές. Λέγεται ότι η Marks & Spencer ζήτησε τη συνδρομή των εταιρειών CrowdStrike, Microsoft και Fenix24 για να διερευνήσουν και να αντιμετωπίσουν την κυβερνοεπίθεση.
Η έρευνα μέχρι τώρα καταδεικνύει ότι πίσω από τη ransomware επίθεση στη Marks & Spencer βρίσκονται οι hackers Scattered Spider.
Ποια είναι η ομάδα Scattered Spider;
Η ομάδα Scattered Spider, γνωστή επίσης με τα ονόματα 0ktapus, Starfraud, UNC3944, Scatter Swine, Octo Tempest και Muddled Libra, αποτελείται από έμπειρους κυβερνοεγκληματίες που ειδικεύονται σε επιθέσεις κοινωνικής μηχανικής, phishing, multi-factor authentication (MFA) bombing και στοχευμένες εισβολές σε μεγάλα δίκτυα.
Δείτε επίσης: Η Medusa Ransomware απαιτεί λύτρα 4 εκατ. δολάρια από τη NASCAR
Απαρτίζεται κυρίως από νεαρά αγγλόφωνα άτομα, ακόμη και μόλις 16 ετών, τα οποία διαθέτουν διάφορες δεξιότητες και δραστηριοποιούνται σε hacking φόρουμ , ομάδες Telegram και διακομιστές Discord. Μέσω αυτών των πλατφορμών οργανώνουν και εκτελούν τις επιθέσεις τους σε πραγματικό χρόνο.
Υπάρχει επίσης η εκτίμηση ότι κάποια μέλη της ανήκουν στο λεγόμενο "Comm", μια άτυπη διαδικτυακή κοινότητα που σχετίζεται με βίαιες ενέργειες και κυβερνοεγκληματικές δραστηριότητες, γεγονός που έχει προκαλέσει το ενδιαφέρον των μέσων ενημέρωσης.
Αν και τα μέσα ενημέρωσης και οι ερευνητές συχνά περιγράφουν τη Scattered Spider ως μια ενιαία εγκληματική οργάνωση, στην πραγματικότητα πρόκειται για ένα δίκτυο μεμονωμένων ατόμων, όπου διαφορετικοί φορείς απειλών συμμετέχουν σε κάθε επίθεση. Αυτή η ευέλικτη δομή καθιστά δύσκολη την παρακολούθηση και την ανάλυσή τους.
Η ομάδα ξεκίνησε με δραστηριότητες που αφορούσαν οικονομικές απάτες και επιθέσεις σε λογαριασμούς κοινωνικών δικτύων, ωστόσο στη συνέχεια εξελίχθηκε σε επιθέσεις υψηλής πολυπλοκότητας μέσω κοινωνικής μηχανικής, με στόχο την κλοπή κρυπτονομισμάτων ή την παραβίαση εταιρικών δικτύων για σκοπούς εκβιασμού.
Η δράση τους κλιμακώθηκε τον Σεπτέμβριο του 2023, όταν κατάφεραν να παραβιάσουν τη MGM Resorts, προσποιούμενοι υπάλληλο που επικοινώνησε με το τμήμα τεχνικής υποστήριξης της εταιρείας. Στην επίθεση αυτή, οι χάκερς χρησιμοποίησαν το ransomware BlackCat για να κρυπτογραφήσουν πάνω από 100 hypervisors VMware ESXi.
Το περιστατικό αυτό θεωρείται σημείο καμπής στον χώρο του ransomware, καθώς αποτέλεσε την πρώτη ένδειξη συνεργασίας μεταξύ αγγλόφωνων και ρωσόφωνων εγκληματικών ομάδων στον κυβερνοχώρο.
Δείτε επίσης: Arcus Media ransomware: Στόχευσε το Εθνικό Γραφείο Ελέγχου του Κιριμπάτι;
Έκτοτε, η Scattered Spider φέρεται να λειτουργεί ως συνεργάτης για διάφορες επιχειρήσεις ransomware, όπως το RansomHub, το Qilin και, πιο πρόσφατα, το DragonForce.
Οι hackers Scattered Spider επιτέθηκαν στη Marks & Spencer: Προστασία από ransomware:
• Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
• Ενεργοποίηση firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυο
• Κρυπτογράφηση ευαίσθητων δεδομένων
• Ενημέρωση των συσκευών και των συστημάτων με τις πιο πρόσφατες ενημερώσεις ασφαλείας
• Διεξαγωγή τακτικών ελέγχων ασφαλείας και penetration testing
• Χρήση ισχυρών, μοναδικών κωδικών πρόσβασης
• Περιορισμός της πρόσβασης των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
• Χρήση λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
• Σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Τακτικά αντίγραφα ασφαλείας των δεδομένων
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Οι hackers Scattered Spider πίσω από την επίθεση στη Marks & Spencer;
https://www.secnews.gr/646978/hackers-scattered-spider-piso-apo-epithesi-marks-spencer/
Apr 29th 2025, 10:25
by Digital Fortress
Οι συνεχιζόμενες διακοπές λειτουργίας στη βρετανική αλυσίδα λιανικής Marks & Spencer (M&S) οφείλονται σε επίθεση ransomware, την οποία φέρεται να πραγματοποίησαν οι hackers "Scattered Spider", σύμφωνα με πληροφορίες που συνέλεξε το BleepingComputer.
Την προηγούμενη Τρίτη, η εταιρεία ανακοίνωσε ότι υπέστη μια κυβερνοεπίθεση που προκάλεσε σοβαρές δυσλειτουργίες, επηρεάζοντας μεταξύ άλλων το σύστημα ανέπαφων πληρωμών και τις διαδικτυακές παραγγελίες. Σύμφωνα με διάφορα μέσα ενημέρωσης, τα προβλήματα επιμένουν, με περίπου 200 εργαζόμενους σε αποθήκες να καλούνται να παραμείνουν στα σπίτια τους, καθώς η Marks & Spencer προσπαθεί να διαχειριστεί την κατάσταση.
Δείτε επίσης: Το Interlock ransomware πίσω από την επίθεση στη DaVita
Το BleepingComputer αποκάλυψε ότι η αιτία των συνεχιζόμενων προβλημάτων είναι μια επίθεση ransomware που κρυπτογράφησε τους διακομιστές της επιχείρησης. Εκτιμάται ότι οι hackers "Scattered Spider" παραβίασαν τα συστήματα της M&S από τον Φεβρουάριο, κλέβοντας το αρχείο NTDS.dit, που σχετίζεται με το Windows domain της εταιρείας. Το NTDS.dit είναι η βασική βάση δεδομένων για Active Directory Services που εκτελούνται σε ένα Windows domain controller και περιέχει, μεταξύ άλλων, password hashes για λογαριασμούς Windows. Οι κυβερνοεγκληματίες μπορούν να εξάγουν αυτά τα δεδομένα και να προσπαθήσουν να ανακτήσουν τους πραγματικούς κωδικούς πρόσβασης εκτός σύνδεσης.
Με την απόκτηση αυτών των διαπιστευτηρίων, οι εισβολείς μπορούν να εξαπλωθούν μέσα στο δίκτυο της εταιρείας, υποκλέπτοντας δεδομένα από διακομιστές και άλλες δικτυακές συσκευές.
Σύμφωνα με τις ίδιες πηγές του BleepingComputer, οι επιτιθέμενοι προχώρησαν τελικά στην ανάπτυξη του λογισμικού κρυπτογράφησης DragonForce σε VMware ESXi στις 24 Απριλίου, κλειδώνοντας έτσι εικονικές μηχανές. Λέγεται ότι η Marks & Spencer ζήτησε τη συνδρομή των εταιρειών CrowdStrike, Microsoft και Fenix24 για να διερευνήσουν και να αντιμετωπίσουν την κυβερνοεπίθεση.
Η έρευνα μέχρι τώρα καταδεικνύει ότι πίσω από τη ransomware επίθεση στη Marks & Spencer βρίσκονται οι hackers Scattered Spider.
Ποια είναι η ομάδα Scattered Spider;
Η ομάδα Scattered Spider, γνωστή επίσης με τα ονόματα 0ktapus, Starfraud, UNC3944, Scatter Swine, Octo Tempest και Muddled Libra, αποτελείται από έμπειρους κυβερνοεγκληματίες που ειδικεύονται σε επιθέσεις κοινωνικής μηχανικής, phishing, multi-factor authentication (MFA) bombing και στοχευμένες εισβολές σε μεγάλα δίκτυα.
Δείτε επίσης: Η Medusa Ransomware απαιτεί λύτρα 4 εκατ. δολάρια από τη NASCAR
Απαρτίζεται κυρίως από νεαρά αγγλόφωνα άτομα, ακόμη και μόλις 16 ετών, τα οποία διαθέτουν διάφορες δεξιότητες και δραστηριοποιούνται σε hacking φόρουμ , ομάδες Telegram και διακομιστές Discord. Μέσω αυτών των πλατφορμών οργανώνουν και εκτελούν τις επιθέσεις τους σε πραγματικό χρόνο.
Υπάρχει επίσης η εκτίμηση ότι κάποια μέλη της ανήκουν στο λεγόμενο "Comm", μια άτυπη διαδικτυακή κοινότητα που σχετίζεται με βίαιες ενέργειες και κυβερνοεγκληματικές δραστηριότητες, γεγονός που έχει προκαλέσει το ενδιαφέρον των μέσων ενημέρωσης.
Αν και τα μέσα ενημέρωσης και οι ερευνητές συχνά περιγράφουν τη Scattered Spider ως μια ενιαία εγκληματική οργάνωση, στην πραγματικότητα πρόκειται για ένα δίκτυο μεμονωμένων ατόμων, όπου διαφορετικοί φορείς απειλών συμμετέχουν σε κάθε επίθεση. Αυτή η ευέλικτη δομή καθιστά δύσκολη την παρακολούθηση και την ανάλυσή τους.
Η ομάδα ξεκίνησε με δραστηριότητες που αφορούσαν οικονομικές απάτες και επιθέσεις σε λογαριασμούς κοινωνικών δικτύων, ωστόσο στη συνέχεια εξελίχθηκε σε επιθέσεις υψηλής πολυπλοκότητας μέσω κοινωνικής μηχανικής, με στόχο την κλοπή κρυπτονομισμάτων ή την παραβίαση εταιρικών δικτύων για σκοπούς εκβιασμού.
Η δράση τους κλιμακώθηκε τον Σεπτέμβριο του 2023, όταν κατάφεραν να παραβιάσουν τη MGM Resorts, προσποιούμενοι υπάλληλο που επικοινώνησε με το τμήμα τεχνικής υποστήριξης της εταιρείας. Στην επίθεση αυτή, οι χάκερς χρησιμοποίησαν το ransomware BlackCat για να κρυπτογραφήσουν πάνω από 100 hypervisors VMware ESXi.
Το περιστατικό αυτό θεωρείται σημείο καμπής στον χώρο του ransomware, καθώς αποτέλεσε την πρώτη ένδειξη συνεργασίας μεταξύ αγγλόφωνων και ρωσόφωνων εγκληματικών ομάδων στον κυβερνοχώρο.
Δείτε επίσης: Arcus Media ransomware: Στόχευσε το Εθνικό Γραφείο Ελέγχου του Κιριμπάτι;
Έκτοτε, η Scattered Spider φέρεται να λειτουργεί ως συνεργάτης για διάφορες επιχειρήσεις ransomware, όπως το RansomHub, το Qilin και, πιο πρόσφατα, το DragonForce.
Οι hackers Scattered Spider επιτέθηκαν στη Marks & Spencer: Προστασία από ransomware:
• Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
• Ενεργοποίηση firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυο
• Κρυπτογράφηση ευαίσθητων δεδομένων
• Ενημέρωση των συσκευών και των συστημάτων με τις πιο πρόσφατες ενημερώσεις ασφαλείας
• Διεξαγωγή τακτικών ελέγχων ασφαλείας και penetration testing
• Χρήση ισχυρών, μοναδικών κωδικών πρόσβασης
• Περιορισμός της πρόσβασης των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
• Χρήση λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
• Σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Τακτικά αντίγραφα ασφαλείας των δεδομένων
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια