針對金融行業的新一輪攻擊，MGM攻擊背後的黑客 - 彭博社

拉斯維加斯MGM大酒店和賭場的獅子雕像。

攝影師：羅傑·基斯比/彭博社網絡安全研究人員表示，去年被指控干擾賭場和酒店的黑客組織 MGM度假國際 正在進行一項針對銀行和保險公司的新活動。

該組織被稱為“分散的蜘蛛”，自4月20日以來已針對29家公司，併成功入侵至少兩家保險公司的系統，Resilience網絡保險解決方案的研究人員一直在跟蹤該組織的在線活動。

在最近的活動中，“分散的蜘蛛”針對 Visa Inc.、 PNC金融服務集團公司、Transamerica、 紐約人壽保險公司 和 Synchrony金融，根據Resilience的一位高級威脅研究員的説法，由於安全原因他不願透露姓名。研究員表示，目前尚不清楚該組織是否成功訪問了這些公司。

Transamerica和Synchrony的代表拒絕發表評論，而Visa、PNC和紐約人壽的發言人未回應評論請求。研究員拒絕透露成功被攻破的兩家保險公司的名稱。

彈性研究人員表示，攻擊者購買了與這些目標公司名稱相匹配的相似域名。然後，他們利用這些域名託管假登錄頁面，意圖誤導他們，通過電子郵件和短信向該行業的員工發送釣魚鏈接，指引他們訪問虛假頁面，根據彈性的研究。這些頁面被標記為Okta Inc.，或作為內容管理服務，使黑客能夠竊取用户的憑證。

對於訪問假頁面的人來説，一個“需要幫助登錄”的鏈接將他們誤導到一個帶有種族侮辱的域名，該域名由Scattered Spider運營，根據研究。

Okta的發言人Kyrk Storer表示，該公司一直在跟蹤Scattered Spider的持續威脅活動，並“在識別出像這樣的假登錄頁面時主動通知客户。”Storer表示，該公司最近推出了新的安全功能，以減輕該組織的戰術，包括抗釣魚認證和通過額外的安全檢查保護敏感登錄。

該組織以驚人的速度工作，針對多家公司，使用社交工程技術，最近一次是在5月6日，根據彈性公司的高級威脅研究員。

Scattered Spider是一個模糊的組織，網絡安全研究人員表示該組織於2022年5月出現，被指控在去年下半年策劃了一系列高調的黑客攻擊，包括針對MGM和Caesars Entertainment Inc.，以及加密貨幣交易平台Coinbase Global Inc.和製造商Clorox Co.的攻擊，這導致美國各地的清潔用品短缺。

閲讀更多：賭場黑客利用低技術手段利用企業網絡

研究人員表示，這些黑客經常欺騙呼叫中心員工和IT幫助台工作人員，讓他們泄露密碼和敏感信息。攻擊者在電話中冒充其他公司員工，有時通過威脅讓目標被解僱。

根據Resilience研究人員的説法，該組織的犯罪活動在12月至2月之間減少，他們不知道這是否與假期有關，試圖低調行事，因為越來越多的關注落在他們身上，或者尋求為新的活動開發一組目標。

該組織自稱為星際欺詐，由來自美國和英國的青少年和年輕黑客組成，他們來自一個更大的犯罪地下組織，稱為The Com，Resilience的研究顯示。雖然該組織最初專注於電信公司，但他們在2024年將關注範圍擴大到更多行業，包括食品、零售和視頻遊戲，以及銀行和保險，Resilience研究人員表示。

網絡安全公司CrowdStrike Holdings Inc.，將該組織命名為Scattered Spider，表示到2023年10月已追蹤到該組織的52起泄露事件。

聯邦調查局和網絡安全與基礎設施安全局（CISA）已多次呼籲提供有關Scattered Spider成員活動、身份和下落的信息。

聯邦調查局和網絡安全和基礎設施安全局沒有立即回應評論請求。

Abnormal Security Corp. 在一輪融資中籌集了2.5億美元，使該初創公司的估值達到51億美元，突顯了投資者對試圖重塑現有技術類別（如安全）的人工智能公司的興趣。

總部位於舊金山的Abnormal利用人工智能保護客户免受基於電子郵件和應用程序的網絡攻擊。該公司在一份聲明中表示，隨着生成性人工智能的興起，甚至小型犯罪分子也能夠大規模創建高度複雜的攻擊，這使其獲得了關注。