Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Scattered Spider Penjahat Siber Paling Bengis
  • Teknologi

Scattered Spider Penjahat Siber Paling Bengis

3 min read
Scattered Spider Penjahat Siber Paling Bengis

Credit image: Freepix

Scattered Spider penjahat siber paling bengis ini terus melakukan aksi beringasnya di dunia maya, tidak peduli jika mereka terus diburu oleh berbagai pihak.

Kelompok ancaman ini terus menyerang target bernilai tinggi tanpa kenal takut walau kepala mereka dihargai dengan tinggi di kalangan penegak hukum internasional, walau diburu mereka tetap berburu.

Baca juga: Kredensial Penjahat SIber Dibobol

Scattered Spider Penjahat Siber Paling Bengis

Scattered Spider Penjahat Siber Paling Bengis
Credit image: Freepix


Scattered Spider menjadi terkenal dalam beberapa tahun terakhir dengan pelanggaran besar dan serangan ransomware terhadap perusahaan besar, termasuk kasino dan hotel raksasa Las Vegas Caesars Entertainment dan MGM Resorts pada tahun 2023.

Pertama kali muncul pada tahun 2022, anggota kelompok tersebut menunjukkan bakat untuk skema social engineering yang memungkinkan mereka mencuri kredensial dari organisasi yang menjadi target dan mendapatkan akses istimewa ke jaringan mereka.

Kelompok yang juga dikenal sebagai UNC3944, Octo Tempest, dan Muddled Libra di antara nama-nama lainnya telah membuat frustrasi komunitas keamanan informasi dengan ketahanannya.

Anggota Scattered Spider sebagian besar adalah remaja dan dewasa muda berbahasa Inggris dari AS dan Inggris Raya, dan meskipun lembaga penegak hukum dilaporkan mengidentifikasi beberapa tersangka peretas pada akhir tahun 2023.

Meski demikian tidak ada penangkapan atau dakwaan yang dilakukan hingga awal tahun 2024, ketika pihak berwenang menangkap Noah Michael Urban, yang saat itu berusia 19 tahun, di Florida.

Anggota lain yang diduga anggota kelompok kriminal siber segera menyusul, termasuk terduga pemimpin kelompok tersebut, Tyler Buchanan yang ditangkap di Spanyol.

Urban bulan lalu mengaku bersalah atas beberapa tuduhan terkait skema social engineering dan pencurian mata uang kripto yang terkait dengan Scattered Spider.

Namun, penangkapan dan dakwaan tersebut tampaknya tidak menghalangi Scattered Spider. Bahkan mereka lanjut melakukan serangan siber terhadap raksasa ritel Inggris Marks & Spencer dilakukan oleh anggota kelompok tersebut dengan menggunakan ransomware DragonForce.

Awal bulan ini, vendor intelijen ancaman Silent Push mengatakan telah mengamati aktivitas ancaman yang signifikan, khususnya kampanye phishing yang menargetkan merek-merek terkenal tahun ini, dari Chick-fil-A hingga Louis Vuitton.

Baca juga: Penjahat Siber Lacak Korban dengan DNS

Scattered Spider Tak Tergoyahkan

Scattered Spider Penjahat Siber Paling Bengis
Credit image: Freepix


Jadi mengapa tindakan penegakan hukum tidak memberikan dampak yang diinginkan pada Scattered Spider? Ini karena kelompok ancaman tersebut, yang dilacak sebagai Gold Harvest, tidak seperti operasi ransomware pada umumnya.

Scattered Spider merupakan kumpulan individu yang berbeda-beda, bukan kelompok kejahatan hierarkis tradisional, yang berarti bahwa ‘memotong kepala ular’ dan menjatuhkan anggota senior tidak serta-merta memiliki efek menetes ke bawah pada anggota kelompok lainnya seperti yang terjadi pada kelompok yang lebih terstruktur.

Dan meskipun kelompok tersebut dikenal dengan teknik social engineering yang terampil seperti pertukaran SIM dan pengeboman autentikasi multifaktor (MFA),.

Para anggotanya sering kali beralih ke berbagai jenis serangan dan kelompok ransomware as a service (RaaS). Misalnya:

  • Serangan terhadap MGM Resorts menampilkan ransomware ALPHV/BlackCat.
  • Serangan lainnya menggunakan RansomHub atau skema pemerasan data sederhana.
  • Dalam serangan terbaru yang dikaitkan dengan Scattered Spider, pelaku dilaporkan menggunakan ransomware DragonForce terhadap Marks & Spencer.

DragonForce baru-baru ini beralih ke “pendekatan kartel,” mereka menggunakan model afiliasi terdistribusi di mana para peretas dapat memanfaatkan berbagai alat dan infrastruktur, dengan opsi untuk menyebarkan ransomware DragonForce atau melakukan serangan pemerasan data.

Penawaran tersebut mencakup alat enkripsi yang dapat disesuaikan yang memiliki kemampuan penghindaran bawaan untuk melewati teknologi deteksi dan respons endpoint (EDR) serta layanan pemerasan seperti taktik berbasis panggilan untuk menekan korban.

Informasi lain mengatakan, kelompok tersebut telah mulai menggunakan penyedia DNS dinamis yang memungkinkan anggota untuk mendaftarkan subdomain pada domain pusat, yang membuat pelacakan infrastruktur Scattered Spider menjadi tugas yang lebih rumit.

Baca juga: Kenapa Penjahat Siber Menargetkan Informasi Pribadi

Saran Keamanan

Para ahli mendesak organisasi untuk memperkuat pertahanan terhadap ancaman seperti Scattered Spider, seperti menerapkan MFA berbasis non-SMS pada semua akun dan mewaspadai serangan social engineering tingkat lanjut seperti serangan bom MFA.

Selain itu, Silent Push merekomendasikan agar organisasi mengidentifikasi dan memblokir domain apa pun yang terkait dengan aktivitas Scattered Spider, meskipun perusahaan tersebut mencatat hal ini bisa jadi sulit.

 

 

 

Baca artikel lainnya: 

  • Bahaya Rekam Retina Dibayar Sekali Risikonya Seumur Hidup
  • Favorit Penjahat Siber
  • Instansi Kesehatan Target Utama Perundungan Penjahat Siber
  • Cinta Digital Merebak Penjahat Cinta Siber Bergerak
  • Smart Sex Toy Mainan Baru Penjahat Digital
  • Evolusi Pasar Gelap E-Commerce Penjahat Dunia Maya
  • Trik Penjahat Siber Menyelinap dalam Ponsel
  • Penjahat Siber Gunakan Malware Murahan untuk Serangan Siber

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Bahaya Rekam Retina Dibayar Sekali Risikonya Seumur Hidup
Next: Hati-hati Lamaran Online Berisi Phising

Related Stories

Jejak Digital: Aset dan Liabilitas di Era Digital Jejak Digital: Aset dan Liabilitas di Era Digital
4 min read
  • Sektor Personal
  • Teknologi

Jejak Digital: Aset dan Liabilitas di Era Digital

August 27, 2025
ClickJacking Kerentanan Baru pada Manajer Kata Sandi ClickJacking Kerentanan Baru pada Manajer Kata Sandi
2 min read
  • Teknologi

ClickJacking Kerentanan Baru pada Manajer Kata Sandi

August 22, 2025
Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas
3 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas

August 22, 2025

Recent Posts

  • Jejak Digital: Aset dan Liabilitas di Era Digital
  • Aplikasi Android Berbahaya Diunduh 19 Juta Kali
  • Kampanye Phising Global Sebar Malware Melalui Email
  • Mengapa Enkripsi Penting untuk Pengguna Rumahan
  • Taktik Canggih Malware VShell
  • Warlock Fokus Incar Server Sharepoint
  • Spearphishing Spesifik dan Berbahaya
  • Apakah Belanja di Etsy Aman?
  • Ransomware yang Menyamar sebagai ChatGPT
  • 10 Kesalahpahaman Teratas tentang Cyberbullying

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Jejak Digital: Aset dan Liabilitas di Era Digital Jejak Digital: Aset dan Liabilitas di Era Digital
4 min read
  • Sektor Personal
  • Teknologi

Jejak Digital: Aset dan Liabilitas di Era Digital

August 27, 2025
Aplikasi Android Berbahaya Diunduh 19 Juta Kali Aplikasi Android Berbahaya Diunduh 19 Juta Kali
3 min read
  • Mobile Security
  • Sektor Personal

Aplikasi Android Berbahaya Diunduh 19 Juta Kali

August 27, 2025
Kampanye Phising Global Sebar Malware Melalui Email Kampanye Phising Global Sebar Malware Melalui Email
3 min read
  • Sektor Bisnis
  • Sektor Personal

Kampanye Phising Global Sebar Malware Melalui Email

August 27, 2025
Mengapa Enkripsi Penting untuk Pengguna Rumahan Mengapa Enkripsi Penting untuk Pengguna Rumahan
3 min read
  • Edukasi
  • Sektor Personal

Mengapa Enkripsi Penting untuk Pengguna Rumahan

August 26, 2025

Copyright © All rights reserved. | DarkNews by AF themes.