Segundo o Google, de acordo com o Google, de acordo com o Google, “facilita” ataques cibernéticos de acordo com o Google Active, enquanto a interrupção dos varejistas britânicos está se espalhando para os EUA.
Um grupo de hackers da gravadora “Spiderred Spider” está vinculado a ataques aos varejistas britânicos Marks & Spencer, The Co-op e Harrods, com os especialistas em segurança cibernética do Google que alertam esta semana que não mencionaram mais os varejistas no Oceano Atlântico.
Charles Carmakal, diretor de tecnologia da Unidade de Segurança Cibernética Mandiant do Google, disse que a ameaça aos EUA havia se movido em um padrão típico de atacantes de aranha distribuídos.
“Eles tendem a se concentrar em um determinado setor e geografia por algumas semanas e depois continuam com outra coisa”, disse ele. “E no momento eles estão focados nas organizações de varejo. Eles começam no Reino Unido e agora mudaram para as organizações americanas”.
Quando perguntado se os membros britânicos de aranha dispersa estavam envolvidos em hackear M&S, ele disse: “Sem especificamente declarar quem são as vítimas, direi que facilitarei a aranha amplamente dispersa no Reino Unido e contribuirei para intrusões”.
O direcionamento de varejistas no Reino Unido e as técnicas relacionadas à aranha dispersa incentivaram a agência de segurança cibernética do país a alertar as empresas a prestar atenção a táticas específicas.
Em uma observação consultiva, a Agência Nacional de Segurança Cibernética disse às empresas para ver como as agências de ajuda de TI ajudam os funcionários a redefinir as senhas. Uma aposta associada à aranha dispersa – um nome para um conjunto de táticas de hackers em vez de um grupo homogêneo – é ajudar a ajudar as agências e fingir que são funcionários ou contratados para acessar sistemas de negócios.
“O que vemos é que eles chamam telefonemas, ligue para as agências auxiliares, se apresentam como funcionários e convencendo a ajuda de mesas a redefinir senhas”, disse Carmakal.
Carmakal acrescentou que a tarefa de ligar para as mesas de ajuda, às vezes realizada por membros mais jovens da rede de aranha dispersa.
“Nem sempre são os próprios atores (ameaçadores) … que realmente fazem os telefonemas. Eles terceirizam parte desse trabalho para outros membros da comunidade em geral, geralmente indivíduos mais jovens que se reúnem sobre telegrama e desacordo e desejam ganhar algumas centenas de dólares”.
A aranha dispersa é incomum entre grupos de hackers que implementam ransomware porque consiste em falantes nativos de inglês de países como o VK, os EUA e o Canadá. Carmakal disse que ouviu “inúmeros telefonemas” que fizeram spin -hackers para a equipe de negócios “, se eles os estendem ou tentam convencer alguém a dar referências ou incomodar alguém”.
Passe a promoção do boletim informativo
Registre -se para Negócios hoje
Prepare -se para o dia útil – apontamos todas as notícias e análises de negócios que você precisa todas as manhãs
Notificação de privacidade: Os boletins podem conter informações sobre instituições de caridade, anúncios on -line e conteúdo financiados por partes externas. Consulte nossa Política de Privacidade para obter mais informações. Usamos o Google Recaptcha para proteger nosso site e a Política de Privacidade do Google e as condições de serviço se aplicam.
Após a promoção do boletim informativo
As gangues de ransomware infectam os sistemas de computador de seus objetivos com software maligno que efetivamente bloqueia seus arquivos internos, que oferecem criminosos a serem liberados em troca de um pagamento. Normalmente, essas gangues vêm da Rússia ou do antigo estados soviéticos.
Os comentários de Carmakal vieram quando a marca de luxo francesa Dior disse que nesta semana teve um acesso “não autorizado da parte externa” a alguns dados do cliente. A escala da violação e identidade do invasor permanece incerta, embora a Dior, estabelecida, disse que nenhuma informação de pagamento havia sido obtida.
Nesta semana, os especialistas em segurança cibernética do Google disseram que a espalhada Spider focou em varejistas americanos.
“O setor de varejo americano é atualmente alvo das atividades de ransomware e extorsão que suspeitamos que estejam vinculados a … Spider distribuído”, disse John Hultquist, analista -chefe do Google Ameak Intelligence Group. “O ator, que teria o comércio de varejo da VK após um longo intervalo, tem um histórico de concentrar seus esforços em um único setor ao mesmo tempo, e esperamos que eles continuem a apontar o setor a curto prazo. Os varejistas americanos devem levar em consideração”.
