Código HTML do Conteúdo

Post: As organizações devem atualizar as defesas para táticas de aranha dispersas, especialista - Against Invaders - Notícias de CyberSecurity para humanos.

<div> <div> <div> <div data-edit-folder-name="text" data-index="0" data-layout-id="2" id="layout-2b1a3ce0-589e-485c-9326-1598481b71ea"> <p>As organiza&ccedil;&otilde;es devem atualizar urgentemente suas defesas para se protegerem contra t&aacute;ticas implantadas pelo coletivo de hackers Scattered Spider este ano, de acordo com especialistas que falaram durante o Gartner Security &amp; Risk Management Summit 2025.</p> <p>Deve ser dada especial aten&ccedil;&atilde;o aos instrumentos e controlos de identidade, aos processos de seguran&ccedil;a e &agrave; gest&atilde;o de riscos de terceiros, a fim de combater as t&eacute;cnicas novas e altamente eficazes utilizadas pelo grupo.</p> <p>Durante uma sess&atilde;o na C&uacute;pula, George Glass, diretor associado de gerenciamento da empresa de consultoria de risco Kroll, discutiu <a href="https://www.infosecurity-magazine.com/news/microsoft-exposes-scattered/" target="_blank">Aranha Dispersa</a> abordagem altamente bem-sucedida no comprometimento de metas de alto perfil de abril a julho de 2025.</p> <p>O grupo, afiliado &agrave; rede criminosa online The Com, foi vinculado a uma s&eacute;rie de ataques a varejistas em abril e maio, incluindo <a href="https://www.infosecurity-magazine.com/news/ms-chairman-declines-ransom-payment/" target="_blank">Marks &amp; Spencer (M&amp;S)</a>o <a href="https://www.infosecurity-magazine.com/news/co-op-confirms-hack-small-impact/" target="_blank">Cooperativa</a> e Harrods.</p> <p>Em seguida, mudou o foco para o setor de seguros em junho e, no final do m&ecirc;s, para o <a href="https://www.infosecurity-magazine.com/news/scattered-spider-targeting/" target="_blank">transporte</a> ind&uacute;stria. Os ataques seguiram o mesmo manual, com as t&eacute;cnicas altamente eficazes no acesso a dados confidenciais e na implanta&ccedil;&atilde;o de ransomware.</p> <p>Glass observou que o grupo &eacute; conhecido por ter usado amea&ccedil;as de viol&ecirc;ncia f&iacute;sica a executivos como t&aacute;tica de extors&atilde;o.</p> <p>Desde ent&atilde;o, a atividade da Aranha Dispersa tem <a href="https://www.infosecurity-magazine.com/news/cybercriminals-spooked-scattered/" target="_blank">significativamente reduzido</a>, que Glass atribuiu a a&ccedil;&otilde;es de aplica&ccedil;&atilde;o da lei, incluindo o <a href="https://www.infosecurity-magazine.com/news/four-arrested-uk-retail-attacks/" target="_blank">deten&ccedil;&atilde;o de suspeitos de serem membros</a> da equipe em julho e &ldquo;lutas internas&rdquo; internas.</p> <p>Com outros atores, como <a href="https://www.infosecurity-magazine.com/news/google-salesforce-data-theft/" target="_blank">Ca&ccedil;adores brilhantes</a>, usando t&aacute;ticas semelhantes ao Scatter Spider com grande sucesso, &eacute; vital que as organiza&ccedil;&otilde;es atualizem suas medidas de seguran&ccedil;a para lidar com as t&aacute;ticas empregadas.</p> <p>Os especialistas acreditam que existem muitas sobreposi&ccedil;&otilde;es e coopera&ccedil;&atilde;o entre os grupos afiliados ao The Com, como Scattered Spider e ShinyHunters.</p> <p>Por exemplo, o <a href="https://www.infosecurity-magazine.com/news/scattered-spider-claims-jlr-cyber/" target="_blank">Ataque cibern&eacute;tico recente</a> na gigante da fabrica&ccedil;&atilde;o de autom&oacute;veis <a href="https://www.infosecurity-magazine.com/news/scattered-spider-claims-jlr-cyber/" target="_blank">Jaguar Land Rover (JLR)</a> foi reivindicado por um grupo que se autodenomina &ldquo;Scattered Lapsus$ Hunters&rdquo;, sugerindo uma poss&iacute;vel colabora&ccedil;&atilde;o entre Scattered Spider, ShinyHunters e Lapsus$.</p> <h2><strong>Como o Scatter Spider opera: um estudo de caso</strong></h2> <p>Glass forneceu informa&ccedil;&otilde;es sobre um ataque do Scatter Spider a um cliente da Kroll, que a empresa conseguiu impedir.</p> <p>O ataque come&ccedil;ou com o agente da amea&ccedil;a ligando para o helpdesk de TI do alvo, alegando ser um funcion&aacute;rio que foi bloqueado em sua conta.</p> <p>Depois que a senha foi redefinida, o Scattered Spider procurou ignorar a autentica&ccedil;&atilde;o multifator (MFA) do usu&aacute;rio usando &ldquo;<a href="https://www.infosecurity-magazine.com/news/iran-hackers-cni-brute-force/" target="_blank">Fadiga de notifica&ccedil;&atilde;o por push</a>&rdquo; &ndash; bombardear os usu&aacute;rios com notifica&ccedil;&otilde;es push de celular at&eacute; que o usu&aacute;rio aprove a solicita&ccedil;&atilde;o por acidente ou interrompa as notifica&ccedil;&otilde;es.</p> <p>Depois de obter acesso &agrave; conta, o invasor alterou rapidamente os dispositivos para os quais os c&oacute;digos MFA s&atilde;o enviados.</p> <p>A partir da&iacute;, a Scattered Spider agiu rapidamente para obter acesso a sistemas confidenciais na rede, aproveitando outras t&eacute;cnicas de engenharia social.</p> <p>&ldquo;Em alguns casos, em menos de uma hora eles passaram pelo SharePoint, eles capturaram informa&ccedil;&otilde;es muito importantes l&aacute;&rdquo;, observou Glass.</p> <p>Nessa ocorr&ecirc;ncia espec&iacute;fica, os atores obtiveram acesso a uma conta da Okta e usaram o Slack para spear phishing interno.</p> <p>Isso levou o invasor a implantar uma ferramenta de acesso remoto e o trojan de acesso remoto AveMaria (RAT) para roubar mais credenciais. Glass observou que o Scattered Spider n&atilde;o implanta malware e outras ferramentas &ldquo;at&eacute; que seja absolutamente necess&aacute;rio&rdquo;.</p> <p>Por meio desse processo, eles roubaram um token de login do LastPass, resultando no comprometimento de oito chaves de acesso secretas.</p> <p>Nesse ponto, a Kroll conseguiu interromper o ataque antes que os agentes da amea&ccedil;a obtivessem acesso ao sistema da v&iacute;tima Isso provavelmente envolveria vasculhar o ambiente AWS da v&iacute;tima em busca de buckets S3, exfiltrar informa&ccedil;&otilde;es confidenciais e implantar ransomware, de acordo com Glass.</p> <h2><strong>Como se proteger contra ataques de aranhas espalhadas</strong></h2> <p>Os especialistas estabelecem tr&ecirc;s &aacute;reas principais nas quais as organiza&ccedil;&otilde;es devem se concentrar para lidar com as t&eacute;cnicas usadas pelo Scatter Spider.</p> <h3><strong>Prote&ccedil;&atilde;o e resposta baseadas em identidade</strong></h3> <p>Bill Sawyer, diretor administrativo da Kroll, observou que a identidade &eacute; a chave para a entrada da Scattered Spider nas organiza&ccedil;&otilde;es, com o objetivo de capturar senhas e MFA.</p> <p>&ldquo;Aplicando a prote&ccedil;&atilde;o de identidade que eu&eacute; mais maduro do que nome de usu&aacute;rio e senha &eacute; muito importante&rdquo;, disse Sawyer.</p> <p>Isso inclui garantir que todos os aplicativos de software como servi&ccedil;o (SaaS) estejam conectados ao logon &uacute;nico (SSO).</p> <p>Ele tamb&eacute;m recomendou que as organiza&ccedil;&otilde;es usem c&oacute;digos MFA de correspond&ecirc;ncia de n&uacute;meros, pois s&atilde;o mais dif&iacute;ceis de serem capturados pelos invasores.</p> <p>A detec&ccedil;&atilde;o e a resposta tamb&eacute;m est&atilde;o fortemente ligadas &agrave; identidade. Por exemplo, as equipes de seguran&ccedil;a devem garantir que sejam capazes de detectar rapidamente se um usu&aacute;rio est&aacute; usando tokens de maneira incomum.</p> <h3><strong>Atualize processos para lidar com a engenharia social</strong></h3> <p>Sawyer tamb&eacute;m observou que a engenharia social &eacute; uma parte importante do manual da Scattered Spider &ndash; desde o uso de vishing para se passar por funcion&aacute;rios at&eacute; o uso de canais internos do Slack para solicitar que os usu&aacute;rios fa&ccedil;am coisas que normalmente n&atilde;o fariam.</p> <p>Ele disse que era importante introduzir mais &ldquo;atrito&rdquo; nos processos para tentar lidar com essas t&eacute;cnicas. Isso pode incluir fazer com que os funcion&aacute;rios fa&ccedil;am uma videochamada ou pessoalmente ao helpdesk de TI para solicitar uma redefini&ccedil;&atilde;o de senha.</p> <h3><strong>Gerenciamento de riscos de terceiros</strong></h3> <p>Os ataques do Scattered Spider geralmente envolvem o direcionamento de fornecedores de tecnologia das v&iacute;timas, como SSO e outros provedores de identidade, para obter acesso aos sistemas.</p> <p>Como resultado, as organiza&ccedil;&otilde;es devem garantir que est&atilde;o trabalhando de forma eficaz com seus fornecedores no combate a quaisquer ataques de terceiros.</p> <p>Falando com <em>Seguran&ccedil;a da informa&ccedil;&atilde;o</em> durante o Gartner Summit, Debbie Janeczek, diretora global de seguran&ccedil;a da informa&ccedil;&atilde;o do ING, enfatizou a necessidade de ter um relacionamento pr&oacute;ximo com os fornecedores para ser rapidamente alertado sobre qualquer poss&iacute;vel incidente.</p> <p>&ldquo;Tenho fornecedores que me enviam mensagens de texto e dizem &lsquo;ei, verifique seu e-mail, fomos violados e &eacute; assim que isso afeta voc&ecirc;&rsquo;. Se voc&ecirc; n&atilde;o tiver essa parceria, n&atilde;o receber&aacute; a bandeira imediata de que precisa olhar para algo&rdquo;, explicou ela.</p> <p>Janeczek tamb&eacute;m aconselhou as empresas a monitorar de perto os incidentes divulgados que afetam outras organiza&ccedil;&otilde;es, entendendo as t&aacute;ticas empregadas e atualizando as defesas de acordo.</p> <p>&ldquo;Voc&ecirc; tem que observar as t&aacute;ticas, t&eacute;cnicas e procedimentos (TTPs) por si mesmo&rdquo;, observou ela.</p> </div> </div> </div></div>