Две ведущие развлекательные корпорации Лас-Вегаса, MGM и Caesars, столкнулись
с масштабными хакерскими атаками. Системы MGM были отключены во всех 31 курортных комплексах, в то время как Caesars заплатила злоумышленникам многомиллионную сумму, чтобы избежать подобной участи.
Согласно источникам, атаки были организованы хакерской группой Scattered Spider ( в партнерстве с ALPHV, также известной как BlackCat). Эта группа, в которую входят граждане США и Великобритании, начала свою активность в мае 2022 года.
«Методы социальной инженерии, которые они используют, отличаются высоким уровнем сложности. Эти хакеры специализируются на голосовом фишинге, нацеленном на службы поддержки, колл-центры и даже операционные центры безопасности», — отмечает Стивен Эрвин, старший консультант в компании TrustedSec.
Различные методы социальной инженерии — еще одна «фишка» Scattered Spider. Фишинговые кампании в основном проводятся через Telegram, SMS и SIM-свопинг.
Для первоначального проникновения в систему используется
Источник: SecurityLab