Grupo hacker que supostamente atingiu mais de 130 organizações no ano passado e roubou as credenciais de quase 10 mil funcionários agora tem como alvo várias empresas de tecnologia e videogames
Os hackers que supostamente atingiram mais de 130 organizações no ano passado e roubaram as credenciais de quase 10 mil funcionários ainda têm como alvo várias empresas de tecnologia e videogames, de acordo com um relatório obtido pelo TechCrunch.
O relatório, preparado pela empresa de segurança cibernética CrowdStrike, chama os hackers de “Scattered Spider”. Em um documento anterior, a empresa disse que esse grupo também é conhecido como “Roasted 0ktapus” em uma aparente referência ao relatório publicado pelo Group-IB, outra empresa de segurança cibernética, no ano passado.
Relatórios como o obtido pelo TechCrunch são preparados por empresas de inteligência de ameaças para seus clientes, com a ideia de alertá-los sobre hackers que estão mirando diretamente nos clientes ou outras empresas do mesmo setor. No relatório, a CrowdStrike observa que tem visibilidade limitada da campanha de hackers, uma vez que não possui “artefatos forenses adicionais”, referindo-se aos dados obtidos diretamente das organizações visadas. É por isso que a empresa admite ter “baixa confiança” em sua avaliação de que se trata de atividade do Scattered Spider.
Dois especialistas em segurança cibernética, que pediram anonimato, disseram que o entendimento dentro do setor é que o Scattered Spider é o mesmo grupo que opera o 0ktapus.
“O Scattered Spider continuou implantando várias páginas de phishing em janeiro deste ano. A CrowdStrike Intelligence avalia que o grupo provavelmente expandiu seu escopo para incluir empresas do setor de tecnologia especializadas em jogos ou software financeiro, mantendo um foco anterior em empresas de terceirização de processos de negócios [BPO] e operadoras de internet móvel”, diz o relatório, que não está disponível ao público.
Não está claro se este é o mesmo grupo que invadiu a Riot Games no mês passado, mas em uma lista de domínios de phishing incluídos no relatório da CrowdStrike, há um que foi claramente feito para atingir a gigante dos videogames, já que inclui o nome da empresa na URL.
Entre os domínios de phishing, há também outros criados para se passar por fabricantes de videogames Roblox e Zynga, a empresa de marketing por e-mail e envio de newsletters Mailchimp e suas controladoras Intuit, Salesforce, Comcast e Grubhub. A TaskUs, uma empreiteira que fornece atendimento ao cliente para empresas, incluindo Mailchimp, Intuit e outras gigantes da tecnologia, também estava na lista.
Em janeiro, o Mailchimp divulgou que havia sido hackeado — o segundo hack contra a empresa em seis meses. Na época, o Mailchimp disse que os hackers visavam seus funcionários por meio de phishing. Não está claro se este incidente está ligado às atividades do Scattered Spider.
O porta-voz da Salesforce, Allen Tsai, disse ao BleepingComputer que a empresa “está ciente e monitora as campanhas de phishing em todo o setor”. “Neste momento, não temos indicação de acesso não autorizado a dados de clientes relevantes em relação ao relatório citado”, disse Tsai em um e-mail. Um porta-voz da Intuit não comentou porque não tinha visto o relatório. Roblox, Zynga, TaskUs, Comcast e Grubhub não responderam imediatamente a um pedido de comentário feito pelo site.
FONTE: CISO ADVISOR