Группа также организовала вторжения в кооперативе и M & amp; и расширяет свое присутствие, согласно интеллекту угроз Google.
Harrods-одна из трех британских розничных компаний, отвечающих на атаки, начиная с апреля 2025 года. Холли Адамс через Getty Images
По словам исследователей из Google Intelligence Group и дочерней компании Google Mandiant, банда киберпреступности несет ответственность за три атаки в Великобритании.
Исследователи заявили, что те же участники угрозы, связанные с атаками на компании США, в настоящее время используют хорошо продуманные методы социальной инженерии против американских розничных компаний.
Группа угроз, отслеживаемая как UNC3944 или разбросанный паук, широко считается главным подозреваемым в нападениях на британские фирмы Harrods, Co-Op и M & amp;, но Mandiant и Google официально не приписывают вторжения любому конкретному актеру. Исследователи заявили, однако, что хакеры, стоящие за атаками США, имеют те же методы и процедуры, что и злоумышленники в британских инцидентах. Аналитик Google Intelligence Group в своем заявлении.
Hultquist в среду по существу предупреждал ритейлеров в посте о X, чтобы подготовиться к атакам группы угроз.
Исследователи Google заявили, что отсутствие видимости в инцидентах в Великобритании, которые изучаются другой фирмой реагирования на инциденты, мешает им внести официальную атрибуцию в этих случаях. Ранее в этом месяце Mandiant опубликовал руководство о том, как укрепить сетевые системы против известных разбросанных методов пауков, но предупредил, что они не делают никакой официальной связи с атаками Великобритании.
Чиновники из Кролла подтвердили, что в настоящее время реагируют на компании, которые были предназначены для использования тех же методов.
«Кролл активно работает с клиентами в розничном секторе, чтобы защитить от атак, которые соответствуют моделям деятельности и индикаторам, которые соответствуют актеру, которого мы отслеживают как KTA243 (он же рассеянный паук, Октапус)», – сказал Кит Войциесек, управляющий директор глобальной интеллекта угроз по электронной почте.
Разбросанный паук растут в последние годы в основном благодаря успешным социальным инженерным атакам против громких целей, включая MGM Resorts в Лас-Вегасе. Разбросанный паук в основном состоит из молодых мужских, англоязычных хакеров из США и Великобритании, которые усовершенствовали технику использования обманчивых фишинговых атак для нарушения корпоративных компьютерных сетей.
Министерство юстиции США обвинило пять человек, связанных с группой в ноябре прошлого года, хотя это судебное преследование не было связано с нападениями в казино. Власти экстрадировали одного из предполагаемых лидеров группы, гражданина Великобритании, в США из Испании.
Чарльз Кармакал, технический директор Mandiant Consulting, подтвердил погружение в кибербезопасность, что участники, подозреваемые в атаках США, вызывают справочные столы, чтобы заставить работников сбросить пароли. Hultquist сказал, что некоторые из этих атак были успешными, но отказались предоставить конкретные подробности о целевых организациях.
Розничная торговля Гостеприимство ISAC, группа обмена информацией об угрозах, заявила, что знала об угрозах, связанных с рассеянным пауком, но не смогла поделиться спецификой.
«Мы отслеживаем эти инциденты и публикуем обновления и рекомендации для наших компаний-членов, а также сотрудничаем с Google в брифинге угроз»,-сказала Cybersecurity Pam Lindemoen, CSO в RH-ISAC.
Атаки в Великобритании привели к значительному нарушению. M & amp; ранее на этой неделе подтвердил, что данные о клиентах были украдены в этой атаке, хотя в среду она предупредила, что информация о платежной карте была замаскирована и не подлежит использованию. Кооператив начинает восстанавливать свои компьютерные системы контролируемым образом и планирует распространять свежие продукты и охлажденные и замороженные продукты в эти выходные, чтобы пополнить полки магазинов, на которых наблюдалось ограниченные поставки с начала этого месяца.
Приписать атаки рассеянному пауку было затруднено, отчасти потому, что три розничных продавца предоставили ограниченную информацию о том, как произошли атаки. Британские власти работали с ними, чтобы узнать больше о том, как хакеры получили доступ.
Группа Ransomware-As-A-Service DragonForce потребовала кредит на британские атаки, добавив еще один уровень сложности в процесс атрибуции. Dragonforce предоставляет инструменты шифрования и сайт темного падения для атак, которые выполняют контракты, хакеры, согласно Guidepoint Security.
Dragonforce недавно перешел на модель картеля, которая позволяет филиалам создавать свои собственные бренды при использовании инструментов Dragonforce, по словам исследователей в SecureWorks. Неясно, какие прямые отношения, если таковые имеются, существуют между разбросанными пауками и дракозонами.
Исследователи в Palo Alto Networks говорят, что они наблюдали заметное увеличение активности угроз, которое отражает методы рассеянного паука, который они отслеживают как запутанные Весы. Это включает в себя голосовую фишинг помощи и сотрудников и злонамеренное использование законных инструментов управления систем. «Доказанные эффективные методы социальной инженерии, подобные этим, обычно переработаны, уточнены и перепротежаются актерами угроз, стремящимися использовать уязвимости человека и системы».
Рекомендуемое чтение