Credit image: Freepix
Scattered Spider penjahat siber paling bengis ini terus melakukan aksi beringasnya di dunia maya, tidak peduli jika mereka terus diburu oleh berbagai pihak.
Kelompok ancaman ini terus menyerang target bernilai tinggi tanpa kenal takut walau kepala mereka dihargai dengan tinggi di kalangan penegak hukum internasional, walau diburu mereka tetap berburu.
|
Baca juga: Kredensial Penjahat SIber Dibobol |
Scattered Spider Penjahat Siber Paling Bengis
Scattered Spider menjadi terkenal dalam beberapa tahun terakhir dengan pelanggaran besar dan serangan ransomware terhadap perusahaan besar, termasuk kasino dan hotel raksasa Las Vegas Caesars Entertainment dan MGM Resorts pada tahun 2023.
Pertama kali muncul pada tahun 2022, anggota kelompok tersebut menunjukkan bakat untuk skema social engineering yang memungkinkan mereka mencuri kredensial dari organisasi yang menjadi target dan mendapatkan akses istimewa ke jaringan mereka.
Kelompok yang juga dikenal sebagai UNC3944, Octo Tempest, dan Muddled Libra di antara nama-nama lainnya telah membuat frustrasi komunitas keamanan informasi dengan ketahanannya.
Anggota Scattered Spider sebagian besar adalah remaja dan dewasa muda berbahasa Inggris dari AS dan Inggris Raya, dan meskipun lembaga penegak hukum dilaporkan mengidentifikasi beberapa tersangka peretas pada akhir tahun 2023.
Meski demikian tidak ada penangkapan atau dakwaan yang dilakukan hingga awal tahun 2024, ketika pihak berwenang menangkap Noah Michael Urban, yang saat itu berusia 19 tahun, di Florida.
Anggota lain yang diduga anggota kelompok kriminal siber segera menyusul, termasuk terduga pemimpin kelompok tersebut, Tyler Buchanan yang ditangkap di Spanyol.
Urban bulan lalu mengaku bersalah atas beberapa tuduhan terkait skema social engineering dan pencurian mata uang kripto yang terkait dengan Scattered Spider.
Namun, penangkapan dan dakwaan tersebut tampaknya tidak menghalangi Scattered Spider. Bahkan mereka lanjut melakukan serangan siber terhadap raksasa ritel Inggris Marks & Spencer dilakukan oleh anggota kelompok tersebut dengan menggunakan ransomware DragonForce.
Awal bulan ini, vendor intelijen ancaman Silent Push mengatakan telah mengamati aktivitas ancaman yang signifikan, khususnya kampanye phishing yang menargetkan merek-merek terkenal tahun ini, dari Chick-fil-A hingga Louis Vuitton.
|
Baca juga: Penjahat Siber Lacak Korban dengan DNS |
Scattered Spider Tak Tergoyahkan
Jadi mengapa tindakan penegakan hukum tidak memberikan dampak yang diinginkan pada Scattered Spider? Ini karena kelompok ancaman tersebut, yang dilacak sebagai Gold Harvest, tidak seperti operasi ransomware pada umumnya.
Scattered Spider merupakan kumpulan individu yang berbeda-beda, bukan kelompok kejahatan hierarkis tradisional, yang berarti bahwa ‘memotong kepala ular’ dan menjatuhkan anggota senior tidak serta-merta memiliki efek menetes ke bawah pada anggota kelompok lainnya seperti yang terjadi pada kelompok yang lebih terstruktur.
Dan meskipun kelompok tersebut dikenal dengan teknik social engineering yang terampil seperti pertukaran SIM dan pengeboman autentikasi multifaktor (MFA), para anggotanya sering kali beralih ke berbagai jenis serangan dan kelompok ransomware as a service (RaaS). Misalnya, serangan terhadap MGM Resorts menampilkan ransomware ALPHV/BlackCat, sementara serangan lainnya menggunakan RansomHub atau skema pemerasan data sederhana.
Dalam serangan terbaru yang dikaitkan dengan Scattered Spider, pelaku dilaporkan menggunakan ransomware DragonForce terhadap Marks & Spencer.
DragonForce baru-baru ini beralih ke “pendekatan kartel,” mereka menggunakan model afiliasi terdistribusi di mana para peretas dapat memanfaatkan berbagai alat dan infrastruktur, dengan opsi untuk menyebarkan ransomware DragonForce atau melakukan serangan pemerasan data.
Penawaran tersebut mencakup alat enkripsi yang dapat disesuaikan yang memiliki kemampuan penghindaran bawaan untuk melewati teknologi deteksi dan respons endpoint (EDR) serta layanan pemerasan seperti taktik berbasis panggilan untuk menekan korban.
Informasi lain mengatakan, kelompok tersebut telah mulai menggunakan penyedia DNS dinamis yang memungkinkan anggota untuk mendaftarkan subdomain pada domain pusat, yang membuat pelacakan infrastruktur Scattered Spider menjadi tugas yang lebih rumit.
|
Baca juga: Kenapa Penjahat Siber Menargetkan Informasi Pribadi |
Saran Keamanan
Para ahli mendesak organisasi untuk memperkuat pertahanan terhadap ancaman seperti Scattered Spider, seperti menerapkan MFA berbasis non-SMS pada semua akun dan mewaspadai serangan social engineering tingkat lanjut seperti serangan bom MFA.
Selain itu, Silent Push merekomendasikan agar organisasi mengidentifikasi dan memblokir domain apa pun yang terkait dengan aktivitas Scattered Spider, meskipun perusahaan tersebut mencatat hal ini bisa jadi sulit.
Sumber berita:
