根据 TechCrunch 获得的一份报告,据报道去年袭击了 130 多家组织并窃取了近 10,000 名员工凭证的黑客仍在瞄准几家科技和视频游戏公司。
这份由网络安全公司 CrowdStrike 编写的报告称这些黑客为“分散的蜘蛛”。 在之前的一份公开报告中,该公司表示该组织也被称为“Roasted 0ktapus”,显然是指另一家网络安全公司 Group-IB 去年发布的报告。
像 TechCrunch 获得的报告这样的报告是由威胁情报公司为他们的客户准备的,目的是提醒他们注意直接针对客户或同一行业的其他公司的黑客。在报告中,CrowdStrike 指出,鉴于它没有“额外的取证工件”,指的是它直接从目标组织获得的数据,因此它对黑客活动的可见性有限。这就是为什么该公司承认其对这是 Scattered Spider 的活动的评估“信心不足”。
由于未获授权向媒体发言而要求匿名的两名网络安全内部人士表示,业内的理解是,Scattered Spider 与 0ktapus 是同一个组织。
“Scattered Spider 在 2023 年 1 月继续部署大量网络钓鱼页面。CrowdStrike Intelligence 评估对手可能已将其目标范围扩大到包括专门从事游戏或金融软件的技术行业公司,同时保持先前对业务流程外包 (BPO) 公司和移动电话的关注提供者,”该报告未公开发布。
目前尚不清楚这是否是上个月入侵 Riot Games的同一组织,但在 CrowdStrike 报告中包含的网络钓鱼域列表中,有一个明显是针对视频游戏巨头而设计的,因为它包含公司名称网址。
在网络钓鱼域中,还有其他专门用于冒充视频游戏制造商 Roblox 和 Zynga 的域;电子邮件营销和时事通讯巨头 Mailchimp 及其母公司 Intuit;销售队伍;康卡斯特;和Grubhub。为包括 Mailchimp、Intuit 和其他科技巨头在内的公司提供客户服务的承包商 TaskUs 也在名单上。
1 月份,Mailchimp披露其遭到黑客攻击——这是该公司在六个月内遭受的第二次黑客攻击。当时,Mailchimp 表示,黑客通过网络钓鱼将其员工作为目标。目前尚不清楚这起事件是否与分散蜘蛛的活动有关。 Mailchimp 没有回应置评请求。
暴动拒绝置评。
Salesforce 发言人 Allen Tsai 表示,该公司“了解并监控整个行业的网络钓鱼活动”。
“目前,我们没有迹象表明未经授权访问了与引用报告相关的客户数据,”蔡在一封电子邮件中说。
Intuit 发言人没有发表评论,因为他们没有看到该报告。
Roblox、Zynga、TaskUs、Salesforce、Comcast 和 Grubhub 没有立即回应置评请求。
该报告称,该黑客组织的“大部分”网络钓鱼页面旨在模仿 Okta 登录门户,“而有一小部分模仿微软。”
CrowdStrike 没有回应置评请求。
您是同时也是类似攻击受害者的 Google Fi 用户吗?您是否还收到了公司关于针对您的黑客攻击的个性化通知?我们很乐意听取您的意见。您可以通过 Signal 安全地联系 Lorenzo Franceschi-Bicchierai,电话 +1 917 257 1382,或通过 Wickr、Telegram 和 Wire @lorenzofb,或发送电子邮件至 [email protected] 。您还可以通过SecureDrop联系 TechCrunch。
Lorenzo Franceschi-Bicchierai最初在TechCrunch上发布的泄露报告称,“0ktapus”黑客卷土重来并瞄准科技和游戏公司