Scattered Spyder tem sido monitorado pela empresa de cibersegurança CrowdStrike
O grupo de hackers “Scattered Spyder” (espião disperso, em português), também entendido como sendo o “Roasted 0ktapus”, responsável por atacar mais de 130 empresas no último ano e de roubar as informações de quase dez mil empregados, está de volta.
Segundo informações obtidas pelo TechCrunch, o grupo está mirando em empresas de tecnologia de games. As informações fazem parte de um relatório preparado pela empresa de cibersegurança CrowdStrike.
No relatório, a CrowdStrike observa que tem visibilidade limitada da incursão de hackers, uma vez que não possui “artefatos forenses adicionais”, referindo-se aos dados obtidos diretamente das organizações visadas. É por isso que a empresa admite ter “baixa confiança” em sua avaliação de que se trata de atividade do Scattered Spider.
Dois especialistas em segurança cibernética, que pediram para permanecer anônimos porque não estavam autorizados a falar com a imprensa, disseram que o entendimento dentro do setor é que o Scattered Spider é o mesmo grupo que 0ktapus.
“O Scattered Spider continuou implantando várias páginas de phishing em janeiro de 2023. A CrowdStrike avalia que eles provavelmente expandiram seu escopo para incluir empresas do setor de tecnologia especializadas em jogos ou software financeiro, mantendo foco anterior em empresas de terceirização de processos de negócios (BPO) e celulares provedores”, diz o relatório, que não está disponível ao público.
O relatório indica ainda que “a maioria” das páginas de phishing do grupo de hackers foi projetada para imitar os portais de login da Okta, “enquanto um número muito menor se fazia passar pela Microsoft”.
Não está claro se este é o mesmo grupo que invadiu a Riot Games no mês passado, mas em uma lista de domínios de phishing incluídos no relatório da CrowdStrike, há um que foi feito para atingir a gigante dos videogames, já que inclui o nome da empresa em um dos URLs.
Entre os domínios de phishing, há também outros criados para se passar pelas produtoras de videogames Roblox e Zynga, marketing por e-mail e gigante de newsletters Mailchimp e sua controladora Intuit, Salesforce, Comcast e Grubhub. A TaskUs, empreiteira que fornece atendimento ao cliente para empresas, incluindo Mailchimp, Intuit e outras gigantes da tecnologia, também estava na lista.
Em janeiro, o Mailchimp divulgou que havia sido hackeado – o segundo hack contra a empresa em seis meses. Na época, a companhia disse que os hackers visavam seus funcionários por meio de phishing. Não está claro se este incidente está ligado às atividades do Scattered Spider. O Mailchimp não comentou mais sobre o assunto. A Riot também se recusou a comentar.
O porta-voz da Salesforce, Allen Tsai, disse que a empresa “está ciente e monitora as campanhas de phishing em todo o setor”. “Neste momento, não temos indicação de acesso não autorizado a dados de clientes relevantes para o relatório citado”, disse Tsai via e-mail ao TechCrunch.
Um porta-voz da Intuit não comentou porque afirmou não ter visto o relatório. Roblox, Zynga, TaskUs, Comcast e Grubhub não responderam imediatamente a pedido de comentário do site. Responsável pelo relatório, a CrowdStrike também não quis se pronunciar.
Com informações de TechCrunch
Imagem destacada: DANIEL CONSTANTE/Shutterstock
Fonte:
https://olhardigital.com.br/2023/02/03/seguranca/hackers-que-atacaram-130-empresas-em-2022-estao-mirando-em-empresas-tech-de-games/