美国司法部已对五名嫌疑犯提起诉讼,这些嫌疑人被认为是受经济利益驱使的 “散蛛”(Scattered Spider)网络犯罪团伙的成员,他们被控共谋实施电信诈骗。
在 2021 年 9 月至 2023 年 4 月期间,他们通过针对数十个目标(包括个人和企业)实施短信网络钓鱼攻击,盗取受害者的身份凭证,进而从密码货币钱包中窃取了数百万美元。
“散蛛” 团伙专门从事社会工程学攻击,他们会冒充服务台技术人员,并利用网络钓鱼 / 短信钓鱼攻击手段,从目标公司的员工那里窃取身份凭证。在对一家互动娱乐产品和软件公司的攻击中,这些威胁行为者发送了网络钓鱼信息,警告员工他们的虚拟专用网络(VPN)即将被停用,并要求员工访问某个网站以重新激活 VPN。
网络钓鱼信息中写道:“警告!!你的 [受害公司 1] 的 VPN 即将被停用,为了保持你的 VPN 处于激活状态,请访问 [受害公司站。” 其他网络钓鱼活动则伪装成密码更改通知,提示收件人如果他们没更改密码就点击链接。
根据法庭文件,他们还利用从被黑客攻击公司的员工那里窃取的身份凭证,从这一些企业的系统中窃取机密数据,包括数据库、“机密工作成果、知识产权和个人身份信息”。
这些信息后来被用于在 SIM 卡置换攻击中劫持受害者的电子邮件账户,通过这一种攻击,他们得以控制受害者的手机号和虚拟货币钱包,并将数百万美元转移到他们控制的钱包中。
2.诺亚・迈克尔・厄本(Noah Michael Urban),20 岁,又名 “索萨”(Sosa)和 “伊利亚”(Elijah),来自佛罗里达州棕榈海岸;
美国检察官马丁・埃斯特拉达(Martin Estrada)在周三的一份新闻稿中表示:“我们指控这伙网络犯罪分子实施了一个复杂的计划,窃取了价值数千万美元的知识产权和专有信息,并盗取了数十万人的个人信息。”
如果罪名成立,每名被告因共谋实施电信诈骗将面临最高 20 年监禁,因共谋罪面临 5 年监禁,因严重身份盗窃将被强制判处连续 2 年监禁。布坎南还因电信诈骗指控面临最高 20 年监禁。
然而,尽管大多数人认为它是一个有凝聚力的团体,但 “散蛛” 其实就是一个由说英语的威胁行为者组成的松散团体,其中一些成员年仅 16 岁,他们的技能各不相同。他们策划很多类型的攻击,并通过相同的 Telegram 频道、Discord 服务器和黑客论坛进行交流。
一些 “散蛛” 成员也被认为是 “the Com” 的一部分,“the Com” 是另一个与网络攻击和暴力事件有关的黑客团体。这种松散的组织架构使得执法部门很难监控他们的活动,也难以将特定的攻击归咎于某个特定的网络犯罪团伙或威胁行为者。
美国联邦调查局(FBI)在 2023 年的一份公告中称,他们以使用各种手段入侵企业网络而闻名,这些手段包括社会工程学攻击、网络钓鱼、多因素身份验证(MFA)轰炸(针对性的 MFA 疲劳攻击)以及 SIM 卡置换攻击。
自 2023 年初以来,“散蛛” 还与几个俄罗斯勒索软件团伙合作,这中间还包括 “黑猫”/“阿尔法 V”(BlackCat/AlphV)、“麒麟”(Qilin)和 “勒索枢纽”(RansomHub)。
今年 7 月,英国警方还逮捕了一名 17 岁的嫌疑犯,据信他是 “散蛛” 黑客团体的成员,参与了 2023 年对美高梅国际酒店集团(MGM Resorts)的勒索软件攻击。与这个网络犯罪团伙有关的其他备受瞩目的攻击事件还包括对凯撒娱乐集团(Caesars)、DoorDash、MailChimp、Twilio、拳头游戏公司(Riot Games)和 Reddit 的攻击。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
刚刚,上海全城预警!天气即将突变,气温暴跌8℃,还有大风+连续两场降雨
胡金秋绝平超时!青岛险胜2-1广厦夺赛点 韦瑟斯庞30+9孙铭徽17分
ESG Weekly 前高通高管任小米芯片平台部负责人;2024年我国再生资源回收总量超4亿吨
华硕推出 CX14 / CX15 系列 Chromebook 笔记本:易维修设计
苹果多项Vision Pro头显新专利曝光 旨在解决戴眼镜用户使用痛点
《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律
