【安全资讯】前NSA分析师揭示Scattered Spider网络犯罪团伙的高超技巧

概要：

在网络安全领域，Scattered Spider团伙的活动引起了广泛关注。该团伙以其高超的社会工程技巧和针对企业的网络攻击而闻名，最近的一次尝试显示了他们的专业性和资源fulness。前NSA分析师Jon DiMaggio分享了他对该团伙攻击手法的观察，强调了企业在面对这样的威胁时所面临的挑战。

主要内容：

Scattered Spider是一个与SIM卡交换、虚假IT电话和勒索软件相关的网络犯罪团伙，曾成功攻击过MGM和凯撒等知名企业。DiMaggio在一次电话中监听到了该团伙试图入侵一家大型美国零售商的过程。他指出，尽管这次攻击未能成功，但攻击者展现出的专业性令人印象深刻。

攻击者通过社会工程手段获取了目标员工的ID和电子邮件地址，表现得像真实的公司员工。他们的电话来自于符合目标公司员工特征的号码，且语言表达流利，信息掌握得当，使得防御者很难识别出其真实身份。Mandiant的CTO Charles Carmakal指出，Scattered Spider的攻击速度极快，给防御者带来了巨大的压力。

在面对如此复杂的攻击时，企业有时需要采取极端措施，例如在攻击者之前主动关闭自己的IT系统。英国零售商Co-op就采取了这样的策略，成功阻止了Scattered Spider对其系统的加密攻击。该公司发言人表示，他们正在逐步恢复系统，并与供应商密切合作，以确保库存的充足。