情報共有団体は、Scattered Spiderが引き続き重大な脅威となっていると会員に警告しました。
情報共有団体の連合が会員に呼びかけたのは、サイバー犯罪グループScattered Spiderによる攻撃を軽減するため、追加の対策を講じるよう水曜日に要請したものです。同グループはここ数カ月、保険、小売、航空業界を標的に攻撃を続けています。
「Scattered Spiderのような脅威アクターは常に新しい手法を生み出しているため、組織は自社のプロセスやIDを継続的に監視し、新たな脆弱性を探すことに細心の注意を払う必要があります」と、金融サービス、食品・農業、情報技術、医療、航空、自動車、小売、海運、電力分野を代表する情報共有・分析センター(ISAC)は共同勧告で述べています。
この警告は、FBIとサイバーセキュリティ・インフラセキュリティ庁(CISA)がScattered Spiderについて進化した戦術を開発したと警告した翌日に発表されました。これらの戦術は標的に対するソーシャルエンジニアリング攻撃を行うためのものです。
ISACは、このグループが既存のセキュリティ対策を回避する新たな方法を今後も見つけ続けると予想しています。
「Scattered Spiderは実際の脅威であり、金融サービス企業はこのグループや他の脅威アクターが新たな脆弱性を探して手法を進化させている中、引き続き警戒を怠ってはなりません」とFS-ISACの最高情報セキュリティ責任者ジョン・デニング氏はCybersecurity Diveに語りました。「しかし、Scattered Spiderの脅威は国境や業界を超えて広がっており、他の多くのサイバーセキュリティ脅威と同様です。過去の活動からも、同グループは新たな組織や業界を見つけ次第、標的を変えていくことが示唆されています。」
Scattered Spiderは主に米国と英国を拠点とする英語話者の脅威グループで、ITヘルプデスクを騙してユーザー認証情報を入手したり、多要素認証技術を回避したりする戦略を巧みに使いこなしています。ISACは、パスワードリセットやその他のリクエストが実際の従業員からのものであることを確認するため、マルチチャネル認証手法の導入を会員に呼びかけています。
ISACはまた、多額の資金移動などのより機密性の高いリクエストには、盗難防止のため複数段階の承認を求めるべきだと述べています。
2023年にサイバー犯罪の現場に登場したScattered Spiderは、今年初めに再び活動を活発化させ、英国の百貨店マークス&スペンサーからWhole Foodsの流通業者United Natural Foods、オーストラリアの航空会社カンタスまで、さまざまな企業を巻き込む数カ月にわたるハッキングキャンペーンを展開しました。
最新情報をチェック。Cybersecurity Diveの無料デイリーニュースレターを購読しましょう
しかしGoogleの研究者によると、同グループは4人の容疑者が逮捕されたことで、ここ数週間は沈静化しているといいます。彼らは、Scattered Spiderが過去にも大規模な逮捕の後に一時的に活動を控え、その後再び活動を再開したことがあると警告しています。
研究者たちはまた、Scattered Spiderと関係がある、あるいは影響を受けた脅威グループが同様の手口を使っていることにも警鐘を鳴らしています。
翻訳元: https://www.cybersecuritydive.com/news/ISAC-vigilance-scattered-spider-tactics/756455/