マイクロソフトは水曜日、サイバー犯罪グループ「Scattered Spider」が、4月以降、航空、保険、小売業界への攻撃で新たな手法を使用していることを確認したと発表しました。
マイクロソフトが「Octo Tempest」として追跡しているこのハッカーグループは、依然としてユーザーになりすまし、ヘルプデスクに連絡してパスワードリセットを依頼するなど、得意とするソーシャルエンジニアリング手法を用いて企業へのアクセスを試みていると、マイクロソフトの新しいレポートは述べています。
しかし、ハッカーたちはショートメッセージサービスを悪用したり、中間者攻撃(adversary-in-the-middle)戦術も利用しています。また、最近の攻撃では、脅威グループがDragonForceランサムウェアを展開し、VMWare ESXハイパーバイザー環境の侵害に注力しています。
Scattered Spiderは以前、クラウドID権限を利用してオンプレミスネットワークへのアクセスを得ていましたが、最近ではまずオンプレミス環境やインフラを標的とし、その後クラウドアクセスへと移行するようになったと、マイクロソフトのブログ記事は述べています。
研究者たちは、Scattered Spiderを過去数か月間にわたる英国および米国の小売業者への一連の攻撃と関連付けています。さらに最近では、専門家によると、このグループが保険会社、航空会社、およびその他の企業への一連の攻撃の背後にいるとも言われています。
翻訳元: https://www.cybersecuritydive.com/news/scattered-spider-expands-tactics-recent-hacks/753220/