Fecha de la noticia: 2024-07-19
¡Atención lectores! Prepárense para sumergirse en el intrigante mundo de la ciberseguridad con las últimas noticias sobre el actor de amenazas Octo Tempest, también conocido como Scattered Spider. Este enigmático personaje ha estado causando estragos en el mundo virtual, utilizando sus sofisticadas técnicas de ingeniería social para llevar a cabo ataques sorprendentes. ¡Sigan leyendo para descubrir más sobre sus tácticas, sus impactantes hazañas y las medidas que está tomando Microsoft para combatir su malévolo accionar!
¿Qué tácticas sofisticadas utiliza la pandilla Octo Tempest, también conocida como Scattered Spider, según advierte el Equipo de Inteligencia de Amenazas de Microsoft?
La pandilla Octo Tempest, también conocida como Scattered Spider, utiliza tácticas sofisticadas según advierte el Equipo de Inteligencia de Amenazas de Microsoft. Entre estas tácticas se incluyen el uso de RansomHub y Qilin para llevar a cabo ataques, además de técnicas de ingeniería social, compromisos de identidad, ataques a servidores VMware ESXi y despliegue de ransomware BlackCat. También se sabe que el grupo se aprovecha de suplantar a empleados de TI, phishing, bombardeo de MFA y cambio de SIM para obtener acceso a las empresas. El grupo ha atacado y reclamado a más de 130 empresas, exigiendo rescates desde $25,000 hasta varios millones, y está desarrollando un encriptador Linux personalizable para atacar servidores VMware ESXi. Microsoft advierte que Octo Tempest representa un número significativo de las investigaciones que cubre el equipo y ha dominado los compromisos de respuesta a incidentes que ha recibido desde que llamó la atención por primera vez a través de su campaña oktapus.
Amenaza de Octo Tempest: El actor de amenazas Scattered Spider agrega RansomHub y Qilin a su arsenal
Octo Tempest, un actor de amenazas también conocido como Scattered Spider, ha agregado RansomHub y Qilin a su arsenal para su uso en ataques, advierte el Equipo de Inteligencia de Amenazas de Microsoft. La pandilla, que apareció por primera vez en escena en 2022, es conocida por sus técnicas de ingeniería social, compromisos de identidad, ataques a servidores VMware ESXi y despliegue de ransomware BlackCat, así como por los masivos ataques de ransomware a Caesars Palace y MGM Entertainment el año pasado. Además, se sabe que el grupo ha atacado y reclamado a más de 130 empresas, exigiendo rescates desde tan solo $25,000 hasta varios millones, y está desarrollando un encriptador Linux personalizable para atacar servidores VMware ESXi, según Microsoft. Mientras tanto, RansomHub es una oferta de ransomware como servicio (RaaS) que está siendo cada vez más favorecida por actores de amenazas, convirtiéndola en una de las familias de ransomware más extendidas hoy en día, dijo el gigante tecnológico a través de X. Octo Tempest representa un número significativo de las investigaciones que cubre el equipo de Microsoft, dijo, y ha dominado los compromisos de respuesta a incidentes que ha recibido desde que llamó la atención por primera vez a través de su campaña oktapus, que atacó a más de 130 organizaciones conocidas.
Tácticas sofisticadas: El Equipo de Inteligencia de Amenazas de Microsoft advierte sobre los ataques de la banda Octo Tempest
Octo Tempest, un actor de amenazas también conocido como Scattered Spider, ha incorporado RansomHub y Qilin a su arsenal para llevar a cabo ataques, según advierte el Equipo de Inteligencia de Amenazas de Microsoft. Este grupo, reconocido por su ingeniería social sofisticada y sus ataques a servidores VMware ESXi, ha sido responsable de ataques masivos de ransomware a importantes empresas como Caesars Palace y MGM Entertainment. Utilizando tácticas como suplantación de identidad, phishing y ransomware personalizable, Octo Tempest ha demostrado ser una amenaza seria para más de 130 empresas, exigiendo rescates que van desde $25,000 hasta varios millones de dólares.
En resumen, Octo Tempest, también conocido como Scattered Spider, ha demostrado ser una amenaza seria con sus sofisticadas técnicas de ingeniería social y ataques de ransomware. Con la adición de RansomHub y Qilin a su arsenal, este grupo ha demostrado ser una fuerza a tener en cuenta en el mundo de la ciberseguridad. Microsoft advierte sobre la peligrosidad de este grupo y la importancia de estar preparados para defenderse de sus ataques.
Fuente: Araña dispersa amplía la red con RansomHub & Qilin.