يقول تقرير تم تسريبه إن قراصنة "0ktapus" يعودون ، ويستهدفون شركات التكنولوجيا والألعاب
قراصنة يُزعم أنهم ضربوا أكثر من 130 مؤسسة العام الماضي وسرقوا أوراق اعتماد ما يقرب من 10000 موظف ، ولا يزالون يستهدفون العديد من شركات التكنولوجيا والألعاب ، وفقًا لتقرير حصلت عليه TechCrunch.
أطلق التقرير ، الذي أعدته شركة الأمن السيبراني CrowdStrike ، على المتسللين اسم "العنكبوت المبعثر". في تقرير سابق متاح للجمهور ، قالت الشركة إن هذه المجموعة كانت تُعرف أيضًا باسم "Roasted 0ktapus" في إشارة واضحة إلى التقرير الذي نشرته Group-IB ، وهي شركة أخرى للأمن السيبراني ، العام الماضي.
يتم إعداد التقارير مثل تلك التي حصلت عليها TechCrunch بواسطة شركات استخبارات التهديدات لعملائها ، بهدف تنبيههم إلى المتسللين الذين يستهدفون العملاء بشكل مباشر أو الشركات الأخرى في نفس المجال. في التقرير ، يلاحظ CrowdStrike أن لديه رؤية محدودة لحملة القرصنة نظرًا لعدم وجود "أدوات جنائية إضافية" ، في إشارة إلى البيانات التي حصل عليها مباشرة من المنظمات المستهدفة. لهذا السبب تعترف الشركة بأن لديها "ثقة منخفضة" في تقييمها بأن هذا هو نشاط العنكبوت المبعثر.
قال اثنان من المطلعين على الأمن السيبراني ، الذين طلبوا عدم الكشف عن هويتهم لأنهم غير مصرح لهم بالتحدث إلى الصحافة ، إنه من المفهوم داخل الصناعة أن Scattered Spider هي نفس مجموعة 0ktapus.
"واصلت شركة Scattered Spider نشر العديد من صفحات التصيد الاحتيالي في يناير 2023. وتعتقد CrowdStrike Intelligence أن الخصم قد وسع محيطه المستهدف ليشمل شركات التكنولوجيا المتخصصة في الألعاب أو البرامج المالية ، مع التركيز بشكل أساسي على شركات تعهيد العمليات التجارية (BPO) و مزودو خدمات الهاتف المحمول "، يقرأ التقرير ، وهو غير متاح للجمهور.
ليس من الواضح ما إذا كانت هذه هي المجموعة نفسها التي اخترقت موقع Riot Games الشهر الماضي ، ولكن في قائمة مجالات التصيد الاحتيالي المدرجة في تقرير CrowdStrike ، هناك مجال تم تصميمه بوضوح لاستهداف عملاق الألعاب نظرًا لأنه يشمل الشركة اسم في عنوان URL.
من بين نطاقات التصيد الاحتيالي ، هناك أيضًا مجالات أخرى مصممة لانتحال شخصية صانعي ألعاب الفيديو Roblox و Zynga ، وعملاق التسويق عبر البريد الإلكتروني والرسائل الإخبارية Mailchimp وشركتها الأم Intuit و Salesforce و Comcast و Grubhub. كانت TaskUs ، وهي مقاول يوفر خدمة العملاء لشركات مثل Mailchimp و Intuit وعمالقة التكنولوجيا الآخرين ، على القائمة أيضًا.
في كانون الثاني (يناير) ، كشفت Mailchimp أنها تعرضت للاختراق - وهو الاختراق الثاني ضد الشركة في ستة أشهر. في ذلك الوقت ، قالت Mailchimp إن المتسللين استهدفوا موظفيها عبر التصيد الاحتيالي. من غير المعروف ما إذا كان هذا الحادث مرتبطًا بأنشطة Scattered Spider. Mailchimp لم يستجب لطلب التعليق.
رفضت شركة Riot التعليق.
قال المتحدث باسم Salesforce ، ألين تساي ، إن الشركة "على دراية بحملات التصيد على مستوى الصناعة وتراقبها".
"في الوقت الحالي ، ليس لدينا ما يشير إلى الوصول غير المصرح به إلى بيانات العملاء ذات الصلة بالتقرير المذكور ،" قال تساي في رسالة بريد إلكتروني.
لم يعلق متحدث باسم Intuit لأنهم لم يطلعوا على التقرير.
لم يستجب Roblox و Zynga و TaskUs و Comcast و Grubhub على الفور لطلب التعليق.
يذكر التقرير أن "غالبية" صفحات التصيد الخاصة بمجموعة القرصنة تم تصميمها لتقليد بوابات تسجيل الدخول إلى Okta ، "بينما انتحل عدد أقل بكثير هوية Microsoft". >
لم يستجب CrowdStrike لطلب التعليق.
هل أنت مشترك في Google Fi وتعرضت أيضًا لهجوم مماثل؟ هل تلقيت أيضًا إشعارًا شخصيًا من الشركة بخصوص الاختراق ضدك؟ كنا نحب أن نسمع منك. يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بأمان على Signal على +1917257 1382 ، أو عبر Wickr و Telegram و Wirelorenzofb ، أو إرسال بريد إلكتروني إلى lorenzo@techcrunch.com. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
قراصنة يُزعم أنهم ضربوا أكثر من 130 مؤسسة العام الماضي وسرقوا أوراق اعتماد ما يقرب من 10000 موظف ، ولا يزالون يستهدفون العديد من شركات التكنولوجيا والألعاب ، وفقًا لتقرير حصلت عليه TechCrunch.
أطلق التقرير ، الذي أعدته شركة الأمن السيبراني CrowdStrike ، على المتسللين اسم "العنكبوت المبعثر". في تقرير سابق متاح للجمهور ، قالت الشركة إن هذه المجموعة كانت تُعرف أيضًا باسم "Roasted 0ktapus" في إشارة واضحة إلى التقرير الذي نشرته Group-IB ، وهي شركة أخرى للأمن السيبراني ، العام الماضي.
يتم إعداد التقارير مثل تلك التي حصلت عليها TechCrunch بواسطة شركات استخبارات التهديدات لعملائها ، بهدف تنبيههم إلى المتسللين الذين يستهدفون العملاء بشكل مباشر أو الشركات الأخرى في نفس المجال. في التقرير ، يلاحظ CrowdStrike أن لديه رؤية محدودة لحملة القرصنة نظرًا لعدم وجود "أدوات جنائية إضافية" ، في إشارة إلى البيانات التي حصل عليها مباشرة من المنظمات المستهدفة. لهذا السبب تعترف الشركة بأن لديها "ثقة منخفضة" في تقييمها بأن هذا هو نشاط العنكبوت المبعثر.
قال اثنان من المطلعين على الأمن السيبراني ، الذين طلبوا عدم الكشف عن هويتهم لأنهم غير مصرح لهم بالتحدث إلى الصحافة ، إنه من المفهوم داخل الصناعة أن Scattered Spider هي نفس مجموعة 0ktapus.
"واصلت شركة Scattered Spider نشر العديد من صفحات التصيد الاحتيالي في يناير 2023. وتعتقد CrowdStrike Intelligence أن الخصم قد وسع محيطه المستهدف ليشمل شركات التكنولوجيا المتخصصة في الألعاب أو البرامج المالية ، مع التركيز بشكل أساسي على شركات تعهيد العمليات التجارية (BPO) و مزودو خدمات الهاتف المحمول "، يقرأ التقرير ، وهو غير متاح للجمهور.
ليس من الواضح ما إذا كانت هذه هي المجموعة نفسها التي اخترقت موقع Riot Games الشهر الماضي ، ولكن في قائمة مجالات التصيد الاحتيالي المدرجة في تقرير CrowdStrike ، هناك مجال تم تصميمه بوضوح لاستهداف عملاق الألعاب نظرًا لأنه يشمل الشركة اسم في عنوان URL.
من بين نطاقات التصيد الاحتيالي ، هناك أيضًا مجالات أخرى مصممة لانتحال شخصية صانعي ألعاب الفيديو Roblox و Zynga ، وعملاق التسويق عبر البريد الإلكتروني والرسائل الإخبارية Mailchimp وشركتها الأم Intuit و Salesforce و Comcast و Grubhub. كانت TaskUs ، وهي مقاول يوفر خدمة العملاء لشركات مثل Mailchimp و Intuit وعمالقة التكنولوجيا الآخرين ، على القائمة أيضًا.
في كانون الثاني (يناير) ، كشفت Mailchimp أنها تعرضت للاختراق - وهو الاختراق الثاني ضد الشركة في ستة أشهر. في ذلك الوقت ، قالت Mailchimp إن المتسللين استهدفوا موظفيها عبر التصيد الاحتيالي. من غير المعروف ما إذا كان هذا الحادث مرتبطًا بأنشطة Scattered Spider. Mailchimp لم يستجب لطلب التعليق.
رفضت شركة Riot التعليق.
قال المتحدث باسم Salesforce ، ألين تساي ، إن الشركة "على دراية بحملات التصيد على مستوى الصناعة وتراقبها".
"في الوقت الحالي ، ليس لدينا ما يشير إلى الوصول غير المصرح به إلى بيانات العملاء ذات الصلة بالتقرير المذكور ،" قال تساي في رسالة بريد إلكتروني.
لم يعلق متحدث باسم Intuit لأنهم لم يطلعوا على التقرير.
لم يستجب Roblox و Zynga و TaskUs و Comcast و Grubhub على الفور لطلب التعليق.
يذكر التقرير أن "غالبية" صفحات التصيد الخاصة بمجموعة القرصنة تم تصميمها لتقليد بوابات تسجيل الدخول إلى Okta ، "بينما انتحل عدد أقل بكثير هوية Microsoft". >
لم يستجب CrowdStrike لطلب التعليق.
هل أنت مشترك في Google Fi وتعرضت أيضًا لهجوم مماثل؟ هل تلقيت أيضًا إشعارًا شخصيًا من الشركة بخصوص الاختراق ضدك؟ كنا نحب أن نسمع منك. يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بأمان على Signal على +1917257 1382 ، أو عبر Wickr و Telegram و Wirelorenzofb ، أو إرسال بريد إلكتروني إلى lorenzo@techcrunch.com. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.
What's Your Reaction?
