Os hackers que supostamente atingiram mais de 130 organizações no ano passado e roubaram as credenciais de quase 10.000 funcionários ainda têm como alvo várias empresas de tecnologia e videogames, de acordo com um relatório obtido pelo TechCrunch.
O relatório, preparado pela empresa de segurança cibernética CrowdStrike, chama os hackers de “Scattered Spider”. Em um relatório anterior disponível ao público , a empresa disse que esse grupo também é conhecido como “Roasted 0ktapus” em uma aparente referência ao relatório publicado pelo Group-IB, outra empresa de segurança cibernética, no ano passado.
Relatórios como o obtido pelo TechCrunch são preparados por empresas de inteligência de ameaças para seus clientes, com a ideia de alertá-los sobre hackers que estão mirando diretamente nos clientes ou outras empresas do mesmo setor. No relatório, a CrowdStrike observa que tem visibilidade limitada da campanha de hackers, uma vez que não possui “artefatos forenses adicionais”, referindo-se aos dados obtidos diretamente das organizações visadas. É por isso que a empresa admite ter “baixa confiança” em sua avaliação de que se trata de atividade da Scattered Spider.
Dois especialistas em segurança cibernética, que pediram para permanecer anônimos porque não estavam autorizados a falar com a imprensa, disseram que o entendimento dentro do setor é que o Scattered Spider é o mesmo grupo que 0ktapus.
“Scattered Spider continuou implantando várias páginas de phishing em janeiro de 2023. A CrowdStrike Intelligence avalia que o adversário provavelmente expandiu seu escopo de destino para incluir empresas do setor de tecnologia especializadas em jogos ou software financeiro, mantendo um foco anterior em empresas de terceirização de processos de negócios (BPO) e celulares provedores”, diz o relatório, que não está disponível ao público.
Não está claro se este é o mesmo grupo que invadiu a Riot Games no mês passado , mas em uma lista de domínios de phishing incluídos no relatório CrowdStrike, há um que foi claramente feito para atingir a gigante dos videogames, uma vez que inclui o nome da empresa em o URL.
Entre os domínios de phishing, há também outros criados para se passar por fabricantes de videogames Roblox e Zynga, marketing por e-mail e gigante do boletim de notícias Mailchimp e sua empresa controladora Intuit, Salesforce, Comcast e Grubhub. A TaskUs, uma empreiteira que fornece atendimento ao cliente para empresas, incluindo Mailchimp, Intuit e outras gigantes da tecnologia, também estava na lista.
Em janeiro, o Mailchimp divulgou que havia sido hackeado – o segundo hack contra a empresa em seis meses. Na época, o Mailchimp disse que os hackers visavam seus funcionários por meio de phishing. Não está claro se este incidente está ligado às atividades do Scattered Spider. O Mailchimp não respondeu a um pedido de comentário.
A Riot se recusou a comentar.
O porta-voz da Salesforce, Allen Tsai, disse que a empresa “está ciente e monitora as campanhas de phishing em todo o setor”.
“Neste momento, não temos indicação de acesso não autorizado a dados de clientes relevantes para o relatório citado”, disse Tsai em um e-mail.
Um porta-voz da Intuit não comentou porque não tinha visto o relatório.
Roblox, Zynga, TaskUs, Comcast e Grubhub não responderam imediatamente a um pedido de comentário.
O relatório disse que “a maioria” das páginas de phishing do grupo de hackers foi projetada para imitar os portais de login da Okta, “enquanto um número muito menor se fazia passar pela Microsoft”.
CrowdStrike não respondeu a um pedido de comentário.
Fonte Leia mais: https://techcrunch.com/2023/02/02/0ktapus-hackers-are-back-and-targeting-tech-and-gaming-companies-says-leaked-report/
