O Federal Bureau of Investigation (FBI) emitiu um consultor público crítico, destacando uma escalada relativa aos ataques cibernéticos direcionados especificamente ao setor de companhias aéreas. O notório coletivo de hackers conhecido como aranha dispersa, anteriormente reconhecido por seus ataques aos setores de varejo e seguros, agora está ampliando seu escopo malicioso, representando uma ameaça significativa à infraestrutura global de viagens aéreas. O alerta da agência enfatiza a crescente dependência do grupo em táticas sofisticadas de engenharia social para manipular o pessoal da TI Help Desk, obtendo acesso não autorizado a sistemas internos sensíveis.
De acordo com o FBI, o modus operandi do Spider Spider frequentemente envolve convencer a equipe do Help Desk a ignorar as proteções cruciais de autenticação multifactor (MFA). Isso geralmente é conseguido convencendo -os a registrar dispositivos MFA desonestos em contas comprometidas. Uma vez dentro de uma rede, esses invasores operam com uma velocidade e eficiência notáveis, envolvendo -se em várias atividades ilícitas, incluindo roubo de dados, exigindo pagamentos de resgate e em algumas instâncias graves, implantando ransomware para prejudicar as capacidades operacionais de uma organização. Essa rápida progressão do acesso inicial à interrupção em larga escala ressalta a urgência do aviso do FBI.
Especialistas em segurança cibernética concordam que a eficácia do grupo decorre de sua profunda compreensão do comportamento humano dentro de sistemas corporativos complexos. John Hultquist, analista -chefe do grupo de inteligência de ameaças do Google, comentou em um relatório por Conectado“Este grupo está realizando ataques sérios à nossa infraestrutura crítica. Eles identificaram uma grande lacuna em nossos sistemas de segurança que estão aproveitando com sucesso”. Esta declaração ressalta a vulnerabilidade crítica explorada por aranha dispersa: o elemento humano nas estruturas de segurança de TI.
O aviso do FBI ocorre em meio a um cenário de incidentes cibernéticos recentes relatados por várias companhias aéreas importantes. Nas últimas semanas, a WestJet e a Hawaiian Airlines reconheceram publicamente experimentar violações. Além disso, a transportadora australiana Qantas confirmou um ataque cibernético, embora não tenha vinculado imediatamente o incidente à aranha espalhada. Sam Rubin, da Unidade 42 da Palo Alto Networks, levou ao LinkedIn para aumentar o alarme, aconselhando urgentemente as empresas de aviação a manter um status de “alerta alto” em relação a possíveis solicitações de redefinição de MFA falsas e tentativas sofisticadas de representação. Ecoando essa preocupação, o Mandiant do Google, conforme relatado por Reutersafirmou que observou “múltiplos incidentes nas verticais da companhia aérea e de transporte” que têm uma semelhança impressionante com a abordagem distinta da aranha espalhada. Charles Carmakal, diretor de tecnologia da Mandiant, recomendou fortemente: “Recomendamos que o setor tome imediatamente medidas para reforçar seus processos de verificação de identidade do Help Desk”.
A aranha dispersa, uma coletiva ilusória e fluida, é conhecida por vários aliases, incluindo UNC3944, Libra confuso e Octo Tempest. O grupo tem uma história documentada de atacar vários setores em ondas sucessivas. Antes de segmentar as companhias aéreas, elas se infiltraram com sucesso provedores de telecomunicações, instituições de serviços financeiros e varejistas, empregando consistentemente técnicas semelhantes para obter acesso não autorizado, exfiltrar dados sensíveis e, posteriormente, exigir resgates substanciais. Um relatório recente da ReliaQuest forneceu um relato detalhado de uma violação envolvendo o diretor financeiro de uma empresa sem nome. Neste incidente, os atacantes reuniram meticulosamente detalhes pessoais do CFO e, em seguida, convenceram com sucesso o suporte de ajuda de TI a redefinir credenciais e dispositivos de MFA. Com acesso total, os hackers se infiltraram em sistemas críticos, incluindo SharePoint, Horizon Virtual Desktop e VMware, roubaram dados confidenciais e, em uma tentativa desesperada de “arrastada” após a detecção, até mesmo os firewalls desativados.
Acredita -se que a aranha dispersa seja parte integrante de uma comunidade subterrânea mais ampla conhecida como “The Com”, que também inclui outros grupos notórios como o Lapsus $. O coletivo é composto predominantemente por adolescentes e adultos jovens de língua inglesa, que geralmente operam em plataformas como Discord e Telegram, usando esses canais para compartilhar táticas e celebrar suas “vitórias” com colegas. A Unidade 42, a equipe de inteligência de ameaças da Palo Alto Networks, observou: “Este grupo evoluiu nas plataformas de comunicação Discord e Telegram, desenhando membros de diversas origens e interesses”. Essa estrutura organizacional de união solta torna o grupo particularmente desafiador para desmantelar, e sua curva de aprendizado rápido, juntamente com sua natureza colaborativa, apenas amplia seu perigo para a infraestrutura crítica.
Especialistas concordam consistentemente que a defesa eficaz contra a aranha dispersa requer um reforço significativo dos procedimentos de verificação de identidade, particularmente no nível crucial da ajuda. A equipe Mandiant do Google Cloud recomenda especificamente várias ações -chave: verificando minuciosamente as identidades antes de aprovar quaisquer alterações nos dispositivos ou credenciais de MFA; Fornecer treinamento abrangente às equipes de TI para permitir que eles reconheçam táticas de engenharia social do mundo real; segregar identidades em toda a infraestrutura de uma organização para limitar o movimento lateral; e reforçar critérios de autenticação robustos em todos os sistemas. As organizações que suspeitam que foram alvo são fortemente instadas a relatar incidentes prontamente. O FBI enfatizou em seu alerta: “Relatórios antecipados permitem que o FBI se envolva prontamente, compartilhe inteligência em todo o setor e evite um compromisso adicional”.
Source: O FBI avisa: Aranha espalhada ataca as companhias aéreas por meio de engenharia social
