Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Scattered Spider Penjahat Siber Paling Bengis
  • Teknologi

Scattered Spider Penjahat Siber Paling Bengis

3 min read
Scattered Spider Penjahat Siber Paling Bengis

Credit image: Freepix

Scattered Spider penjahat siber paling bengis ini terus melakukan aksi beringasnya di dunia maya, tidak peduli jika mereka terus diburu oleh berbagai pihak.

Kelompok ancaman ini terus menyerang target bernilai tinggi tanpa kenal takut walau kepala mereka dihargai dengan tinggi di kalangan penegak hukum internasional, walau diburu mereka tetap berburu.

Baca juga: Kredensial Penjahat SIber Dibobol

Scattered Spider Penjahat Siber Paling Bengis

Scattered Spider Penjahat Siber Paling Bengis
Credit image: Freepix


Scattered Spider menjadi terkenal dalam beberapa tahun terakhir dengan pelanggaran besar dan serangan ransomware terhadap perusahaan besar, termasuk kasino dan hotel raksasa Las Vegas Caesars Entertainment dan MGM Resorts pada tahun 2023.

Pertama kali muncul pada tahun 2022, anggota kelompok tersebut menunjukkan bakat untuk skema social engineering yang memungkinkan mereka mencuri kredensial dari organisasi yang menjadi target dan mendapatkan akses istimewa ke jaringan mereka.

Kelompok yang juga dikenal sebagai UNC3944, Octo Tempest, dan Muddled Libra di antara nama-nama lainnya telah membuat frustrasi komunitas keamanan informasi dengan ketahanannya.

Anggota Scattered Spider sebagian besar adalah remaja dan dewasa muda berbahasa Inggris dari AS dan Inggris Raya, dan meskipun lembaga penegak hukum dilaporkan mengidentifikasi beberapa tersangka peretas pada akhir tahun 2023.

Meski demikian tidak ada penangkapan atau dakwaan yang dilakukan hingga awal tahun 2024, ketika pihak berwenang menangkap Noah Michael Urban, yang saat itu berusia 19 tahun, di Florida.

Anggota lain yang diduga anggota kelompok kriminal siber segera menyusul, termasuk terduga pemimpin kelompok tersebut, Tyler Buchanan yang ditangkap di Spanyol.

Urban bulan lalu mengaku bersalah atas beberapa tuduhan terkait skema social engineering dan pencurian mata uang kripto yang terkait dengan Scattered Spider.

Namun, penangkapan dan dakwaan tersebut tampaknya tidak menghalangi Scattered Spider. Bahkan mereka lanjut melakukan serangan siber terhadap raksasa ritel Inggris Marks & Spencer dilakukan oleh anggota kelompok tersebut dengan menggunakan ransomware DragonForce.

Awal bulan ini, vendor intelijen ancaman Silent Push mengatakan telah mengamati aktivitas ancaman yang signifikan, khususnya kampanye phishing yang menargetkan merek-merek terkenal tahun ini, dari Chick-fil-A hingga Louis Vuitton.

Baca juga: Penjahat Siber Lacak Korban dengan DNS

Scattered Spider Tak Tergoyahkan

Scattered Spider Penjahat Siber Paling Bengis
Credit image: Freepix


Jadi mengapa tindakan penegakan hukum tidak memberikan dampak yang diinginkan pada Scattered Spider? Ini karena kelompok ancaman tersebut, yang dilacak sebagai Gold Harvest, tidak seperti operasi ransomware pada umumnya.

Scattered Spider merupakan kumpulan individu yang berbeda-beda, bukan kelompok kejahatan hierarkis tradisional, yang berarti bahwa ‘memotong kepala ular’ dan menjatuhkan anggota senior tidak serta-merta memiliki efek menetes ke bawah pada anggota kelompok lainnya seperti yang terjadi pada kelompok yang lebih terstruktur.

Dan meskipun kelompok tersebut dikenal dengan teknik social engineering yang terampil seperti pertukaran SIM dan pengeboman autentikasi multifaktor (MFA),.

Para anggotanya sering kali beralih ke berbagai jenis serangan dan kelompok ransomware as a service (RaaS). Misalnya:

  • Serangan terhadap MGM Resorts menampilkan ransomware ALPHV/BlackCat.
  • Serangan lainnya menggunakan RansomHub atau skema pemerasan data sederhana.
  • Dalam serangan terbaru yang dikaitkan dengan Scattered Spider, pelaku dilaporkan menggunakan ransomware DragonForce terhadap Marks & Spencer.

DragonForce baru-baru ini beralih ke “pendekatan kartel,” mereka menggunakan model afiliasi terdistribusi di mana para peretas dapat memanfaatkan berbagai alat dan infrastruktur, dengan opsi untuk menyebarkan ransomware DragonForce atau melakukan serangan pemerasan data.

Penawaran tersebut mencakup alat enkripsi yang dapat disesuaikan yang memiliki kemampuan penghindaran bawaan untuk melewati teknologi deteksi dan respons endpoint (EDR) serta layanan pemerasan seperti taktik berbasis panggilan untuk menekan korban.

Informasi lain mengatakan, kelompok tersebut telah mulai menggunakan penyedia DNS dinamis yang memungkinkan anggota untuk mendaftarkan subdomain pada domain pusat, yang membuat pelacakan infrastruktur Scattered Spider menjadi tugas yang lebih rumit.

Baca juga: Kenapa Penjahat Siber Menargetkan Informasi Pribadi

Saran Keamanan

Para ahli mendesak organisasi untuk memperkuat pertahanan terhadap ancaman seperti Scattered Spider, seperti menerapkan MFA berbasis non-SMS pada semua akun dan mewaspadai serangan social engineering tingkat lanjut seperti serangan bom MFA.

Selain itu, Silent Push merekomendasikan agar organisasi mengidentifikasi dan memblokir domain apa pun yang terkait dengan aktivitas Scattered Spider, meskipun perusahaan tersebut mencatat hal ini bisa jadi sulit.

 

 

 

Baca artikel lainnya: 

  • Bahaya Rekam Retina Dibayar Sekali Risikonya Seumur Hidup
  • Favorit Penjahat Siber
  • Instansi Kesehatan Target Utama Perundungan Penjahat Siber
  • Cinta Digital Merebak Penjahat Cinta Siber Bergerak
  • Smart Sex Toy Mainan Baru Penjahat Digital
  • Evolusi Pasar Gelap E-Commerce Penjahat Dunia Maya
  • Trik Penjahat Siber Menyelinap dalam Ponsel
  • Penjahat Siber Gunakan Malware Murahan untuk Serangan Siber

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Bahaya Rekam Retina Dibayar Sekali Risikonya Seumur Hidup
Next: Hati-hati Lamaran Online Berisi Phising

Related Stories

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.