针对金融行业的新一轮攻击，MGM攻击背后的黑客 - 彭博社

拉斯维加斯MGM大酒店和赌场的狮子雕像。

摄影师：罗杰·基斯比/彭博社网络安全研究人员表示，去年被指控干扰赌场和酒店的黑客组织 MGM度假国际 正在进行一项针对银行和保险公司的新活动。

该组织被称为“分散的蜘蛛”，自4月20日以来已针对29家公司，并成功入侵至少两家保险公司的系统，Resilience网络保险解决方案的研究人员一直在跟踪该组织的在线活动。

在最近的活动中，“分散的蜘蛛”针对 Visa Inc.、 PNC金融服务集团公司、Transamerica、 纽约人寿保险公司 和 Synchrony金融，根据Resilience的一位高级威胁研究员的说法，由于安全原因他不愿透露姓名。研究员表示，目前尚不清楚该组织是否成功访问了这些公司。

Transamerica和Synchrony的代表拒绝发表评论，而Visa、PNC和纽约人寿的发言人未回应评论请求。研究员拒绝透露成功被攻破的两家保险公司的名称。

弹性研究人员表示，攻击者购买了与这些目标公司名称相匹配的相似域名。然后，他们利用这些域名托管假登录页面，意图误导他们，通过电子邮件和短信向该行业的员工发送钓鱼链接，指引他们访问虚假页面，根据弹性的研究。这些页面被标记为Okta Inc.，或作为内容管理服务，使黑客能够窃取用户的凭证。

对于访问假页面的人来说，一个“需要帮助登录”的链接将他们误导到一个带有种族侮辱的域名，该域名由Scattered Spider运营，根据研究。

Okta的发言人Kyrk Storer表示，该公司一直在跟踪Scattered Spider的持续威胁活动，并“在识别出像这样的假登录页面时主动通知客户。”Storer表示，该公司最近推出了新的安全功能，以减轻该组织的战术，包括抗钓鱼认证和通过额外的安全检查保护敏感登录。

该组织以惊人的速度工作，针对多家公司，使用社交工程技术，最近一次是在5月6日，根据弹性公司的高级威胁研究员。

Scattered Spider是一个模糊的组织，网络安全研究人员表示该组织于2022年5月出现，被指控在去年下半年策划了一系列高调的黑客攻击，包括针对MGM和Caesars Entertainment Inc.，以及加密货币交易平台Coinbase Global Inc.和制造商Clorox Co.的攻击，这导致美国各地的清洁用品短缺。

阅读更多：赌场黑客利用低技术手段利用企业网络

研究人员表示，这些黑客经常欺骗呼叫中心员工和IT帮助台工作人员，让他们泄露密码和敏感信息。攻击者在电话中冒充其他公司员工，有时通过威胁让目标被解雇。

根据Resilience研究人员的说法，该组织的犯罪活动在12月至2月之间减少，他们不知道这是否与假期有关，试图低调行事，因为越来越多的关注落在他们身上，或者寻求为新的活动开发一组目标。

该组织自称为星际欺诈，由来自美国和英国的青少年和年轻黑客组成，他们来自一个更大的犯罪地下组织，称为The Com，Resilience的研究显示。虽然该组织最初专注于电信公司，但他们在2024年将关注范围扩大到更多行业，包括食品、零售和视频游戏，以及银行和保险，Resilience研究人员表示。

网络安全公司CrowdStrike Holdings Inc.，将该组织命名为Scattered Spider，表示到2023年10月已追踪到该组织的52起泄露事件。

联邦调查局和网络安全与基础设施安全局（CISA）已多次呼吁提供有关Scattered Spider成员活动、身份和下落的信息。

联邦调查局和网络安全和基础设施安全局没有立即回应评论请求。

Abnormal Security Corp. 在一轮融资中筹集了2.5亿美元，使该初创公司的估值达到51亿美元，突显了投资者对试图重塑现有技术类别（如安全）的人工智能公司的兴趣。

总部位于旧金山的Abnormal利用人工智能保护客户免受基于电子邮件和应用程序的网络攻击。该公司在一份声明中表示，随着生成性人工智能的兴起，甚至小型犯罪分子也能够大规模创建高度复杂的攻击，这使其获得了关注。