首页新闻* 当局在英国逮捕了四人,因对主要零售商进行网络攻击。
“自从这些攻击发生以来,国家网络犯罪局的专门调查员一直在快速工作,该调查仍然是该机构的最高优先事项之一,” 该局国家网络犯罪单位负责人保罗·福斯特副主任在一份官方声明中表示。“今天的逮捕是该调查的重要一步,但我们与英国和海外的合作伙伴继续努力,确保责任人被识别并绳之以法。”
根据网络监控中心的信息,针对Marks & Spencer和Co-op的网络攻击被标记为“单一综合网络事件”,造成的损失估计在363百万到592百万美元之间。国家犯罪局尚未确认背后具体的攻击组织,但报告显示涉及一个名为Scattered Spider的分散犯罪团伙。该团伙使用社交工程等战术——欺骗用户放弃机密信息——以及勒索软件,这是一种恶意软件,锁定数据直到支付赎金。
在最近的英国国会委员会听证会上,马克斯和斯宾塞表示,对其网络的攻击是基于勒索软件的,并与DragonForce勒索软件集团有关,该集团据报道与其他关联方合作。
安全专家指出,Scattered Spider 主要由年轻的母语英语者组成,他们通过假装拨打 IT 帮助台的电话来获取访问权限。该组织据报道是一个名为 The Com 的更大集体的一部分,后者在不同的行业中进行网络钓鱼、SIM 交换、勒索和社会工程等犯罪活动。
谷歌拥有的Mandiant解释说,Scattered Spider往往一次专注于一个行业,使用模仿真实公司登录的钓鱼网站来窃取用户凭证。“组织可以采取主动措施,比如培训他们的帮助台员工以执行严格的身份验证流程,并部署抗钓鱼的多因素身份验证,以防御这些入侵,” Mandiant Consulting的首席技术官Charles Carmakal说道。Carmakal还将此次逮捕称为*“在打击电子犯罪 syndicate 中的一次重大胜利”*,强调国际合作在遏制此类威胁中的重要性。
14.2万 热度
5.4万 热度
3.3万 热度
17.2万 热度
3902 热度
英国逮捕四人,涉及对M&S、Co-op、哈罗德百货的重大零售网络攻击
首页新闻* 当局在英国逮捕了四人,因对主要零售商进行网络攻击。
“自从这些攻击发生以来,国家网络犯罪局的专门调查员一直在快速工作,该调查仍然是该机构的最高优先事项之一,” 该局国家网络犯罪单位负责人保罗·福斯特副主任在一份官方声明中表示。“今天的逮捕是该调查的重要一步,但我们与英国和海外的合作伙伴继续努力,确保责任人被识别并绳之以法。”
根据网络监控中心的信息,针对Marks & Spencer和Co-op的网络攻击被标记为“单一综合网络事件”,造成的损失估计在363百万到592百万美元之间。国家犯罪局尚未确认背后具体的攻击组织,但报告显示涉及一个名为Scattered Spider的分散犯罪团伙。该团伙使用社交工程等战术——欺骗用户放弃机密信息——以及勒索软件,这是一种恶意软件,锁定数据直到支付赎金。
在最近的英国国会委员会听证会上,马克斯和斯宾塞表示,对其网络的攻击是基于勒索软件的,并与DragonForce勒索软件集团有关,该集团据报道与其他关联方合作。
安全专家指出,Scattered Spider 主要由年轻的母语英语者组成,他们通过假装拨打 IT 帮助台的电话来获取访问权限。该组织据报道是一个名为 The Com 的更大集体的一部分,后者在不同的行业中进行网络钓鱼、SIM 交换、勒索和社会工程等犯罪活动。
谷歌拥有的Mandiant解释说,Scattered Spider往往一次专注于一个行业,使用模仿真实公司登录的钓鱼网站来窃取用户凭证。“组织可以采取主动措施,比如培训他们的帮助台员工以执行严格的身份验证流程,并部署抗钓鱼的多因素身份验证,以防御这些入侵,” Mandiant Consulting的首席技术官Charles Carmakal说道。Carmakal还将此次逮捕称为*“在打击电子犯罪 syndicate 中的一次重大胜利”*,强调国际合作在遏制此类威胁中的重要性。
以前的文章: