Í skugga stafræns undirheima hefur nýtt og öflugt samsteypa tekið til starfa. Þrír þekktir cybercrime hópar, Scattered Spider, Lapsus$ og ShinyHunters, hafa sameinast í eina einingu sem kallast Scattered Lapsus$ Hunters (SLH). Þessi nýja samsteypa, sem starfar undir „Extortion-as-a-Service“ líkaninu, er nú í aðstöðu til að auka ógnir sem steðja að fyrirtækjum víða um heim, samkvæmt nýjustu greiningum.
Sérfræðingar hjá Trustwave hafa birt skýrslu þar sem sameiningin er útskýrð. SLH nýtir Telegram til að framkvæma útrásir, leka gögnum og gera lítið úr fórnarlömbum sínum. Hópurinn miðar að skýja- og SaaS fyrirtækjum, þar sem flestir rekja má til ShinyHunters, samkvæmt upplýsingum frá TechRadar.
Scattered Spider, þekktur fyrir háþróaðar árásir eins og á MGM Resorts, bætir við flóknum félagslegum verkfærum. Lapsus$, sem hefur náð að komast inn í fyrirtæki eins og Microsoft og Nvidia, bætir við óhræddri, ungri tölvuþrjótarhæfileika. ShinyHunters kemur með reynslu í að stela gögnum úr stórum gagnagrunnum, eins og frá AT&T.
Þó að þessi samvinna sé ekki alveg ný, hafa áðurnefndar samræður verið í gangi í marga mánuði. Nýleg rannsókn Trustwave, sem birt var nýlega, staðfestir myndun SLH sem „sambands cybercriminals“. Strúktúr hópsins gerir þátttakendum kleift að deila auðlindum, sem gerir árásir skilvirkari og erfiðari að rekja.
Starfsemi SLH snýst um Telegram rásir þar sem þeir birta stolin gögn, krafist lausna og gera lítið úr fórnarlömbum sínum. Þessi opinber nálgun eykur þrýsting á skotmarkin, eins og sést í hraða gögnum sem þeir stela, sem torveldar tilkynningu fórnarlamba, samkvæmt skrifum á X frá tölvuöryggisreikningum eins og threatlight.
Fyrirtæki eru einnig að sjá hvernig cybergengjar samstarfa við skipulagðar glæpasamtök. Samkvæmt skýrslu frá Cybersecurity Dive eru tölvuþrjótar að misnota fjarstýringu til að komast inn í flutningafyrirtæki, sem leiðir til þjófnaðar á vörum sem sameina bæði stafræna og líkamlega glæpi.
Í tilkynningu frá Proofpoint er varað við því að fjárhagslegir hagsmunaaðilar leiki hlutverk söluaðila eða flutningsaðila og noti malware til að breyta flutningum. Þessi skörun milli cybercrime og skipulagðra þjófnaða gæti kostað milljarða, eins og TechRadar hefur bent á um tölvuþrjóta sem vinna með glæpasamtökum að heistum í birgðakeðjunni.
Myndun SLH speglar breiðari þróun í samstarfi ransomware hópa. Grein frá SECURITY.COM ráðleggur verndurum að berjast gegn samstilltum hópum, þar sem hópar deila verkfærum og upplýsingum til að forðast uppgötvun. Europol hefur séð yfirfærslur milli hefðbundinna glæpasamtaka og tölvuþrjóta, þar sem AI er notaður í flóknum svikum.
Fyrir fyrirtæki er mikilvægt að setja í framkvæmd fjölbreyttar varnir. Innan greinarinnar er mælt með því að auka eftirlit með skýjaumhverfi, krafist stranga aðgangs stjórnunar og hratt viðbrögð. Trustwave leggur áherslu á að fyrirtæki þurfa að þróa aðferðir gegn hraðri gagnastuldi SLH, sem fer fram úr hefðbundnum tilkynningarferlum.
Þróunin sem SLH og sambærilegar samsteypur sýna er merki um skiptin í öflugri cybercrime kerfi. Með starfsemi sem nær yfir heimsálfur, stendur löggæsla frammi fyrir áskorunum við að rekja og eyða þessum hópum, eins og sýnt hefur verið í fyrri tilraunum á hópum eins og Cl0p. Sérfræðingar spá fyrir um auknar árásir á mikilvæga geira.
Til að takast á við þessa hættu er mikilvægt að fyrirtæki fjárfesta í að deila ógnargreiningum. Vettvangar eins og The Record bjóða reglulegar uppfærslur um cybercrime, sem hjálpa til við að fylgjast með nýjum samsteypum, eins og sést í þeirra umfjöllun. Þessi samsteypa er ljósmerki um hvernig cybercrime er að verða faglegri, þar sem hún sameinar stafræna færni við raunveruleg glæpastarfsemi. Varkárni og samstarf verða lykilatriði til að draga úr þessum vaxandi hættum.
