Gruppo malintenzionato che esegue attacchi di ingegneria sociale contro MSP e fornitori di servizi IT, utilizzando strategie simili a quelle dei ragni
Un attacco informatico contro Marks & Spencer, uno dei principali marchi di vendita al dettaglio del Regno Unito, è sotto indagine da parte di Tata Consultancy Services (TCS), con voci che suggeriscono che il fornitore IT potrebbe essere coinvolto. La notizia è stata riferita per prima dal Financial Times.
Secondo un rapporto pubblicato dalla società di cybersecurity Reliaquest, l'indagine di TCS si concentra sulle registrazioni di dominio che mostrano segni di attività minacciose simili a quelle utilizzate dal gruppo di minacce informatiche Scattered Spider. I domini e i sottodomini contengono parole chiave specifiche come "Okta", "helpdesk", "vpn" e "sso", che sono spesso utilizzate nelle operazioni di Scattered Spider.
Scattered Spider è un gruppo di minacce informatiche noto per i suoi attacchi contro più marchi di vendita al dettaglio negli Stati Uniti, in Europa e nel Regno Unito. Tuttavia, non sono state fornite informazioni sulla possibile involvement di Scattered Spider nell'attacco contro Marks & Spencer.
L'analisi di Reliaquest, basata su prove di compromesso condivise da ricercatori di cyberforensics, rivela che l'81% dei domini di Scattered Spider ha imitato i fornitori di tecnologia. L'analisi mostra anche che il 70% dei bersagli di Scattered Spider erano nei settori della tecnologia, della finanza e del commercio al dettaglio, ma non sono state fornite informazioni sul settore specifico interessato dall'attacco contro il cliente di TCS.
Il gruppo di minacce informatiche ha preso di mira i fornitori di servizi gestiti (MSP) e i fornitori IT in una campagna sofisticata, con oltre 500 nuovi domini di phishing identificati per questi attacchi. Gli attacchi utilizzano principalmente tecniche sofisticate di ingegneria sociale e phishing, con Scattered Spider che si spaccia per dirigenti o dipendenti di alto livello per ottenere le credenziali e bypassare l'autenticazione a più fattori.
Scattered Spider è anche noto per aver collaborato con il cartello di ransomware DragonForce coinvolto in attacchi contro il commercio al dettaglio britannico. Questa connessione potrebbe suggerire un legame con la serie di attacchi contro Marks & Spencer, ma non è stata fornita alcuna conferma esplicita di un collegamento nelle relazioni disponibili.
Brandon Tirado, direttore della ricerca sulle minacce di Reliaquest, ha dichiarato che Scattered Spider sta utilizzando tecniche di ingegneria sociale per ingannare i lavoratori nel fornire l'accesso alle varie organizzazioni.
TCS non è l'unica azienda sotto indagine. I fornitori di servizi gestiti e i fornitori IT del settore aeronautico e del settore della vendita al dettaglio del Regno Unito sono stati
Leggi anche:
- Il mercato esteso dei veicoli elettrici industriali dovrebbe raggiungere i 79,48 miliardi di dollari entro il 2034
- Inah Canabarro Lucas, la persona più anziana del mondo, muore all'età di 116 anni.
- L'Iran scatena il suo attacco missilistico più distruttivo, rivelando la debolezza della difesa israeliana; i media occidentali minimizzano la portata della contromisura
- Acquisizione della cittadinanza irlandese tramite antenati tramite nonni
