A Microsoft nemrég az MGM, Caesars Attacks csapatát az Octo Tempesthez kötötte
A hackerek allitolag 31 millio dollar erteku kriptot lopnak el
Új jelentés a szerzőtől Microsoft ellen kötötték össze a legújabb kibertámadásokat Caesar szórakozása és MGM Resorts International néven ismert szélesebb hacker kollektívához Nyolc vihar. A támadást egy másik kollektíva hajtotta végre, Szétszórt pókde dolgoztak együtt azzal a hírhedt szervezettel, amely számos sikeres kísérletről ismert a gazdag egyének vagyonára és vagyonára.
A Microsoft ismerteti az Octo Tempest kiberbiztonsági fenyegetést
A rossz szereplők egy népszerű hackelési taktikát alkalmaztak, az úgynevezett social engineering, ahol a hackerek elegendő információhoz jutottak ahhoz, hogy meggyőzzék az érintett feleket, hogy hozzáférjenek bizonyos szempontjai a a cég működését. Például egy hacker a megfelelő információkkal és bevitellel felhívhatja a vállalat informatikai osztályát, és új bejelentkezési adatokat kérhet.
Feltételezések szerint ezt használták fel ellene Caesar szórakozása és MGMval vel Cézáré állítólag kérte fizet 15 millió dollárt hogy visszaszerezzenek hozzáférést rendszereikhez. A Microsoft nyomon követte az Octo Tempestet, és azt, hogy a hackerek hogyan biztosítják sikerességüket, amikor társadalmilag megterveznek egy támadást.
„A kezdeti sikerükre építve, Nyolc vihar tapasztalatait és megszerzett adatait arra használta fel, hogy fokozatosan fejlessze indítékait, irányultságát és technikáit, és egyre agresszívebb megközelítést alkalmazott.” A Microsoft megjegyezte, és hozzátette, hogy az Octo Tempest sikeresen megcélozta a robusztusabb, magasabb szintű biztonságot nyújtó szervezeteket.
A Microsoft nem lepődik meg ezen okt Vihar kaszinókat céloztak meg, mivel sok oka van ezeknek a cégeknek a keresésének, mivel nagy mennyiségű adatot gyűjtenek hűségprogramjaik révén, és több millió ember hitelkártyaadataival is rendelkeznek. Az MGM nem dőlt be a nyomás alatt, inkább újjáépítette rendszereit, mint hogy engedjen a zsarolóprogramok iránti keresletnek, a bűnüldöző szervek utasításait követve.
Az Octo Tempest a való világba viszi a fenyegetéseket
Meglepő módon a befektetők nem reagáltak túl rosszul a szektor nagy amerikai vállalatai elleni újabb hackelés hírére. Az Octo Tempest is felpörgette a játékát, nemcsak social engineering, hanem ijesztgetési taktikákat is alkalmaz, például fizikai erőszakkal fenyegette meg az embereket, ha nem hajlandók átadni érzékeny vállalati információkat. Néhányan feladták – jegyezte meg a Microsoft.
Az egykori célpontoknak és áldozatoknak küldött jelentések között szerepel a fenyegetés, hogy lövöldözőket küldenek egy személy házához, és „lelövik” a családjukat, de ígéretet is tettek arra, hogy ha egy célpont elfogadja és teljesíti az Octo Tempest parancsát, magukra maradnak. A New York-i Gaming Commission is nemrégiben egy kibertámadás áldozata lett.
