
警示:Scattered Spider 正在針對航空業發動攻擊
美國聯邦調查局(FBI)及網路安全專家警告,Scattered Spider 勒索集團已將焦點轉向航空和交通運輸業,根據 BleepingComputer 的報導。
該團體在過去幾個月內,主要針對零售和保險行業的公司,現在則對幾家航空公司展開攻擊。
Scattered Spider 透過社會工程攻擊獲取初步進入權限,然後盜取數據及/或部署勒索軟體以勒索受害者。
Palo Alto Networks 的 Unit 42 表示,該團體經常針對組織的客服中心,誘使 IT 工作人員為他們重設密碼。Unit 42 的諮詢與威脅情報高級副總裁 Sam Rubin 指出,「組織應該對高度複雜且針對性的社會工程攻擊及可疑的多重身份驗證重設請求保持高度警覺。」
同樣,Google 的 Mandiant 首席技術官 Charles Carmakal 在 LinkedIn 貼文中表示,「我們建議業界立刻採取措施,加強客服中心的身份驗證流程,尤其是在為員工/承包商帳戶新增電話號碼前(這可能讓威脅行為者執行自助重設密碼),重設密碼、將設備新增至多重身份驗證解決方案中或提供員工資訊(例如員工 ID),以防止隨後的社會工程攻擊。」
Carmakal 指出 Mandiant 對抗 Scattered Spider 的指導意見,指出該團體「極為擅長使用多種社會工程手段說服用戶採取行動,使他們能夠獲得進入權限。」Mandiant 建議組織應該教育用戶警惕這些手法。
新型安全意識訓練能為您的組織提供一層重要的防禦,抵禦社會工程攻擊。KnowBe4 使您的員工能夠在日常中做出更明智的安全決策。全球有超過 70,000 家組織信賴 KnowBe4 平台,以增強其安全文化並降低人為風險。
BleepingComputer 有這篇報導。文章來源: Alert: Scattered Spider is Targeting the Aviation Sector


