Directoratul Național de Securitate Cibernetică (DNSC) a lansat o avertizare privind activitățile recente ale grupării Scattered Spider, care vizează infrastructuri critice și organizații din sectorul public.
Din articol
DNSC a anunțat că inițiativă are ca obiectiv „nu doar sprijinirea eforturilor de prevenire, detectare și răspuns la amenințările cibernetice”.
Actorii din gruparea Scattered Spider utilizează, potrivit DNSC, tehnici de tip living off the land (LOTL) și aplicații permise (allowlisted) pentru a se deplasa lateral în rețeaua organizației țintă, evitând astfel detecția.
Gruparea este cunoscută și pentru modificarea frecventă a tacticilor, tehnicilor și procedurilor (TTP) utilizate, adaptându-și comportamentul pentru a rămâne nedetectată.
Cum să reduci riscurile cibernetice
- Asigurați menținerea unor copii de siguranță (backup-uri) offline, stocate fizic separat de sistemele sursă și testate periodic. Astfel, puteți garanta integritatea și capacitatea de restaurare în caz de incident cibernetic;
- Activați și aplicați autentificarea multifactorială (MFA) rezistentă la phishing, utilizând metode avansate (ex. chei de securitate hardware sau autentificare bazată pe certificate), în special pentru conturile privilegiate
- Implementați politici stricte de control al aplicațiilor (application control), pentru a gestiona, valida și restricționa rularea software-ului doar la nivelul aplicațiilor aprobate
Ce este Scattered Spider
Scattered Spider, potrivit DNSC, este o grupare cibernetică cu activitate confirmată la nivel internațional.
Gruparea este implicată în atacuri care vizează companii de mari dimensiuni, în special prin exploatarea relațiilor cu furnizorii de servicii IT externalizate.
„Gruparea utilizează frecvent tactici de inginerie socială pentru a obține acces inițial în rețelele organizațiilor, urmat de acțiuni care includ escaladarea privilegiilor, exfiltrarea de date și, în unele cazuri, utilizarea de malware de tip ransomware.
Activitatea acestei grupări este caracterizată de o capacitate ridicată de adaptare și de modificare constantă a tacticilor, tehnicilor și procedurilor (TTP), în scopul evitării detecției și maximizării impactului operațional”, precizează DNSC.
Exemple de malware utilizat de gruparea Scattered Spider
- AveMaria (cunoscut și ca WarZone) – Permite accesul de la distanță în sistemele organizației țintite;
- Raccoon Stealer – Fură informații precum date de autentificare, istoricul de navigare, cookie-uri și alte date;
- VIDAR Stealer – Colectează date sensibile, inclusiv parole, istoricul browser-ului, cookie-uri și alte informații personale;
- RattyRAT – Troian de acces la distanță scris în Java, utilizat pentru acces persistent, nedetectabil și recunoaștere internă;
- DragonForce Ransomware – Infiltrează rețele, criptează datele și solicită o răscumpărare.