स्कैटरड स्पाइडर अपनी कुख्यात हैकिंग शैली के लिए जाने जाते हैं।
स्कैटरड स्पाइडर्स हैकिंग समूह उन्नत तकनीकों का उपयोग करके संगठनों में घुसपैठ करने के लिए कुख्यात है। सभी विवरणों के लिए पढ़ें।
संघीय जांच ब्यूरो (एफबीआई) ने स्कैटरड स्पाइडर नामक एक हैकिंग समूह के बारे में संगठनों को चेतावनी जारी की है – यह समूह संयुक्त राज्य अमेरिका और दुनिया भर में विभिन्न संगठनों पर हमला करने के लिए कुख्यात है।
इस एडवाइजरी में तकनीक, रणनीति और इन हैकर्स द्वारा उपयोग किए जाने वाले तौर-तरीकों को शामिल किया गया है और चेतावनी दी गई है कि ये हैकर्स डेटा एक्सटॉर्शन जैसे अपराधों को कैसे अंजाम देते हैं और सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं। इनमें फ़िशिंग, पुश बॉम्बिंग और सिम स्वैप हमले, क्रेडेंशियल्स चुराना, रिमोट एक्सेस टूल इंस्टॉल करना और यहां तक कि मल्टी-फैक्टर ऑथेंटिकेशन को बायपास करना शामिल है।
इस हैकर समूह को अन्य उपनामों से भी जाना जाता है – जिनमें स्टारफ्रॉड, यूएनसी3944, स्कैटर स्वाइन और मडल्ड लिब्रा शामिल हैं। इसके अलावा, ब्लीपिंग कंप्यूटर के अनुसार, सदस्य 16 वर्ष से कम उम्र के हैं, और प्राथमिक अंग्रेजी बोलने वाले हैं।
हैकर्स खुद को आईटी सपोर्ट, हेल्पडेस्क के रूप में पेश कर रहे हैं
एफबीआई का कहना है कि ये हैकर्स आईटी समर्थन और विभिन्न कंपनियों के हेल्प डेस्क से होने का दिखावा कर रहे हैं, और इस तरह वे कर्मचारियों को नेटवर्क एक्सेस प्राप्त करने के लिए उपयोगकर्ताओं की साख प्राप्त करने के लिए मनाते हैं, सिस्टम में आगे घुसपैठ के लिए ओटीपी चुराते हैं, एमएफए अधिसूचना संकेत उत्पन्न करते हैं, और यहां तक कि उपयोगकर्ताओं के सिम कार्ड पर भी नियंत्रण प्राप्त करें।
एफबीआई ने आगे कहा कि ये खतरे वाले कलाकार, नेटवर्क तक पहुंच प्राप्त करने के बाद, सिस्टम की निगरानी और प्रबंधन के लिए सार्वजनिक रूप से उपलब्ध, रिमोट एक्सेस टनलिंग टूल का उपयोग करते हैं। एफबीआई ने कहा, “बिखरे हुए स्पाइडर खतरे वाले अभिनेताओं ने ऐतिहासिक रूप से पीड़ित नेटवर्क को नेविगेट करने के लिए जमीन से दूर रहने वाली तकनीकों और अनुमति प्राप्त अनुप्रयोगों का उपयोग करके, साथ ही साथ अपने टीटीपी को संशोधित करके लक्षित नेटवर्क पर पता लगाने से बचा लिया है।”
हाई-प्रोफाइल हमलों का इतिहास
ब्लिपिंग कंप्यूटर रिपोर्ट में कहा गया है कि अतीत में, समूह को कुछ सबसे कुशल कंपनियों पर हमला करने के लिए जाना जाता है – जिनमें रिओट गेम्स, डोरडैश, मेलचिम्प और बहुत कुछ शामिल हैं। इसके अतिरिक्त, माइक्रोसॉफ्ट जैसी बड़ी-नाम वाली कंपनियों ने भी उसी समूह के बारे में चेतावनी दी है, लेकिन उन्हें एक अन्य उपनाम-ऑक्टो टेम्पेस्ट का उपयोग करके संबोधित किया है।
कैसे सुरक्षित रहें
पहले नेटवर्क में घुसपैठ करने और सार्वजनिक रूप से उपलब्ध रिमोट एक्सेस टूल का उपयोग करने के अलावा, ये हैकर्स WinZone RAT, रैकून स्टीलर और अन्य के माध्यम से मैलवेयर इंस्टॉल करते हैं, फिर समझौता किए गए पासवर्ड और अन्य डेटा चुरा लेते हैं।
इससे सुरक्षित रहने के लिए, एफबीआई उपयोगकर्ताओं को डेटा का ऑफ़लाइन बैकअप बनाए रखने की सलाह देती है, सभी खातों में पासवर्ड लॉगिन की आवश्यकता होती है, कम से कम आठ वर्णों वाले लंबे पासवर्ड का उपयोग करें और लंबाई में 64 वर्णों से अधिक नहीं, फ़िशिंग-प्रतिरोधी मल्टीफैक्टर प्रमाणीकरण (एमएफए) की आवश्यकता होती है ), सभी ऑपरेटिंग सिस्टम, सॉफ़्टवेयर और फ़र्मवेयर को अद्यतित रखें, मैलवेयर के प्रसार को रोकने के लिए नेटवर्क को विभाजित करें, ईमेल में हाइपरलिंक अक्षम करें और सभी डेटा को एन्क्रिप्टेड रखें।
