Tag: scattered spider

Un adolescent est arrêté comme faisant partie du groupe de cybercriminels le plus dangereux de ces dernières années

Un jeune de 19 ans, identifié comme Thalha Jubair, a été arrêté pour sa présumée participation en tant que membre central du groupe cybernétique connu sous le nom de Scattered Spider, qui a été impliqué dans plus de 120 attaques cybernétiques. Les autorités ont indiqué que cet individu a extorqué 47 organisations aux États-Unis, contribuant à des paiements de rançon dépassant les 115 millions de dollars. Scattered Spider est-il fini ? Selon des rapports, Jubair a été lié à des transactions d’au moins 89,5 millions de dollars en cryptomonnaies qui ont été dirigées vers des adresses et des serveurs qu’il contrôlait. Parmi les victimes figurent diverses entités de […]

Un jeune de 19 ans, identifié comme Thalha Jubair, a été arrêté pour sa présumée participation en tant que membre central du groupe cybernétique connu sous le nom de Scattered Spider, qui a été impliqué dans plus de 120 attaques cybernétiques. Les autorités ont indiqué que cet individu a extorqué 47 organisations aux États-Unis, contribuant à des paiements de rançon dépassant les 115 millions de dollars.

Est-ce la fin de Scattered Spider ?

D’après des rapports, Jubair a été lié à des transactions d’au moins 89,5 millions de dollars en cryptomonnaies qui ont été dirigées vers des adresses et des serveurs qu’il contrôlait. Parmi les victimes figurent diverses entités de multiples secteurs, y compris le divertissement, les finances et la technologie. En particulier, il est attribué une série d’attaques, dont une significative contre le système fédéral des tribunaux américains en janvier.

L’opération pour démanteler Jubair et ses associés a débuté il y a plus d’un an, les autorités rencontrant des difficultés pour consolider un dossier solide contre lui. Il devrait faire face à plusieurs accusations au Royaume-Uni et aux États-Unis, y compris la fraude informatique et la conspiration de blanchiment d’argent. L’ampleur de ses opérations a conduit des experts à le décrire comme l’un des opérateurs les plus pertinents au sein du réseau nébuleux de cybercriminalité The Com, dont Scattered Spider est un dérivé.

Malgré son arrestation, des experts en cybersécurité avertissent que la nature décentralisée du groupe pourrait permettre à ses activités de se poursuivre. Jubair était considéré comme un leader au sein de plusieurs groupes d’activités cybernétiques, et son élimination pourrait obliger d’autres à changer leurs méthodes d’opération, mais il n’est pas prévu que cela mette fin aux activités du collectif. La communauté d’experts est divisée entre le soulagement de sa capture et la frustration face à la durée du processus d’enquête.

Un adolescent fait perdre 100 millions de dollars aux casinos de Las Vegas lors de spectaculaires attaques informatiques

Un adolescent dont l’identité n’a pas été révélée a été arrêté à Las Vegas la semaine dernière, après s’être rendu à la police au Centre de Détention des Mineurs du Comté de Clark. Le mineur fait face à plusieurs accusations, y compris l’extorsion et la conspiration pour commettre de l’extorsion, ainsi que l’obtention et l’utilisation illégales d’informations personnelles pour causer des dommages ou usurper l’identité d’une autre personne. S’il ne s’était pas rendu, il aurait pu continuer à le faire Son arrestation est liée à une série d’attaques informatiques contre d’importants casinos de la ville, spécifiquement MGM Resorts et Caesars Entertainment. Ces attaques, qui ont commencé entre août et […]

Un adolescent dont l’identité n’a pas été révélée a été arrêté à Las Vegas la semaine dernière, après s’être rendu à la police au Centre de Détention des Mineurs du Comté de Clark. Le mineur fait face à plusieurs accusations, y compris l’extorsion et la conspiration pour commettre de l’extorsion, ainsi que l’obtention et l’utilisation illégale d’informations personnelles pour causer du tort ou usurper l’identité d’une autre personne.

S’il n’avait pas été remis, il aurait pu continuer à le faire

Son arrestation est liée à une série d’attaques informatiques contre d’importants casinos de la ville, notamment MGM Resorts et Caesars Entertainment. Ces attaques, qui ont commencé entre août et octobre 2023, ont été attribuées à un groupe connu sous le nom de Scattered Spider, un collectif de jeunes cybercriminels qui a mené au moins 120 attaques depuis 2022. On estime que les pertes économiques dues aux cyberattaques contre MGM s’élèvent à 100 millions de dollars de revenus, en plus de 10 millions de dollars de dépenses liées à la récupération, tandis que Caesars a admis avoir payé 15 millions de dollars en rançon.

Trois jours avant l’arrestation de l’adolescent, deux autres jeunes, Thalha Jubair et Owen Flowers, ont été arrêtés au Royaume-Uni pour leur prétendue participation aux mêmes attaques. Selon les autorités, Scattered Spider a utilisé des techniques d’ingénierie sociale et de phishing pour infiltrer des infrastructures critiques, ce qui a entraîné un exode significatif de paiements de rançon de la part des organisations touchées.

Les enquêteurs étudient encore le rôle spécifique du jeune dans ces incidents, et plusieurs experts en cybersécurité ont indiqué qu’il est possible qu’il craigne d’être identifié en raison d’autres arrestations. Actuellement, le bureau du procureur du comté de Clark cherche à transférer l’affaire à la division pénale, avec l’intention de juger le mineur comme un adulte en raison de la gravité des crimes.

Avast Antivirus Gratuit TÉLÉCHARGER

Comment arrêter les menaces web des cybercriminels Scattered Spider avant qu'elles ne se produisent

Plus de 80 % des incidents de sécurité dans le domaine des entreprises proviennent d’applications web accessibles via des navigateurs comme Chrome, Edge et Firefox. Cette tendance alarmante a conduit des experts en cybersécurité à concentrer leur attention sur des groupes d’attaquants comme Scattered Spider, également connu sous le nom de UNC3944, qui se spécialise dans l’exploitation de données sensibles dans ces environnements. Au cours des deux dernières années, ce groupe a évolué ses méthodes d’attaque, s’éloignant du phishing massif vers une exploitation plus précise. En s’attaquant à la racine, Scattered Spider utilise la confiance que les utilisateurs ont dans leurs applications quotidiennes […]

Plus de 80 % des incidents de sécurité dans le domaine des entreprises proviennent d’applications web accessibles via des navigateurs comme Chrome, Edge et Firefox. Cette tendance alarmante a conduit des experts en cybersécurité à se concentrer sur des groupes d’attaquants tels que Scattered Spider, également connu sous le nom de UNC3944, qui se spécialise dans l’exploitation de données sensibles dans ces environnements. Au cours des deux dernières années, ce groupe a fait évoluer ses méthodes d’attaque, s’éloignant du phishing massif vers une exploitation plus ciblée.

Parant le mal à la racine

Scattered Spider utilise la confiance que les utilisateurs ont dans leurs applications quotidiennes pour voler des identifiants et des données sensibles directement depuis le navigateur. Les attaquants se concentrent sur des informations critiques qui peuvent être exposées à travers les onglets du navigateur, comme les identifiants de connexion et les jetons de sécurité. Pour contrer ces techniques, les CISOs doivent élever la sécurité du navigateur au rang de pilier central de leur défense, en assurant l’intégrité des sessions grâce à des politiques qui restreignent les scripts non autorisés et la vérification d’identité.

Les extensions de navigateur, qui ont gagné en popularité, représentent également un risque si elles ne sont pas gérées correctement. Elles peuvent demander des autorisations intrusives ou injecter des scripts malveillants, devenant ainsi des vecteurs d’attaque. Il est essentiel que les organisations mettent en place une gouvernance solide sur les extensions et bloquent les scripts non fiables avant qu’ils ne s’exécutent.

De plus, les attaquants effectuent une reconnaissance directe dans le navigateur pour cartographier l’environnement de la victime à l’aide d’APIs telles que WebRTC et CORS. Pour se protéger, les entreprises doivent désactiver ou remplacer ces APIs sensibles par des alternatives qui fournissent des informations incorrectes aux attaquants. L’intégration de la sécurité du navigateur dans les plateformes de gestion des incidents peut améliorer les temps d’alerte et renforcer la posture de sécurité globale de l’organisation.

L’adaptabilité et une approche proactive en matière de sécurité du navigateur sont essentielles pour atténuer les menaces de groupes comme Scattered Spider, garantissant ainsi la sécurité dans un environnement de plus en plus numérisé.