Se familiariser avec les groupes de menaces « connus »
Se familiariser avec les groupes de menaces « connus »
Scattered Spider est un groupe de criminels motivés par l’appât du gain qui a constamment recours à l’ingénierie sociale par téléphone et à des campagnes de phishing par SMS (smishing) pour obtenir un accès initial aux systèmes de leurs cibles. On pense qu’il s’agit principalement de courtiers dotés d’un accès initial, ce qui expliquerait pourquoi ils adoptent des angles d’attaque si nombreux et diversifiés, avec une grande variété d’outils, de tactiques et de techniques. Il y a souvent un décalage entre le moment où ils s’introduisent dans le système de leur cible et le temps qu’il leur faut pour vendre cet accès, ce qui donne aux victimes un faux sentiment de sécurité.
Les pirates du groupe Scattered Spider sont également connus pour leur sophistication lorsqu’ils se font passer pour des employés contactant les services d’assistance. Leurs compétences en anglais sont telles que les locuteurs natifs ont du mal à détecter un problème.
Le groupe CL0P est unique car il ne s’agit pas d’un groupe de ransomware-as-a-service. Il s’agit d’un groupe très restreint mais contrôlé, dont la taille lui permet de maintenir une position agressive lors des négociations.
CL0P est particulièrement connu pour le piratage de MOVEit. Les pirates ont découvert comment exploiter plusieurs vulnérabilités de MOVEit en 2021, mais ils en ont gardé le secret et ont attendu 2023, lorsque leur intervention a été entièrement automatisée, pour exploiter les vulnérabilités à grande échelle.
Plutôt que de considérer les vulnérabilités et les failles comme des occasions de gagner rapidement de l’argent, ils envisagent leurs campagnes d’attaque sous l’angle de différentes stratégies commerciales. La concentration, la persévérance et l’argent qui sous-tendent leurs attaques à long terme les rendent particulièrement dangereux.
La surveillance des groupes de cybercriminels et les rapports d’information sur les menaces peut valoir la peine, car elle permet d’acquérir des connaissances sur l’évolution des tactiques qui peuvent vous aider à adapter vos défenses. Elle peut également vous aider à comprendre les tactiques, techniques et procédures (TTP) d’un groupe et les résultats de négociations types qui peuvent être exploités rapidement en cas de violation."
Les informations contenues dans cette communication sont destinées à la gestion générale des risques. Il est entendu que Beazley ne fournit pas de services ou de conseils juridiques. Elles ne doivent pas être interprétées ou considérées comme des conseils juridiques et ne doivent pas se substituer à la consultation d'un avocat. Bien qu'un soin raisonnable ait été apporté à la préparation des informations présentées dans cette communication, Beazley décline toute responsabilité pour les erreurs qu'elle pourrait contenir et les pertes prétendument attribuables à ces informations. Les produits et services ne sont pas des produits d’assurance et sont fournis par des sociétés affiliées à Beazley ainsi que des société tierces, qui ne sont pas des compagnies d'assurance. Des conditions différentes peuvent s'appliquer.
La surveillance des groupes de cybercriminels et les rapports d’information sur les menaces peut valoir la peine, car elle permet d’acquérir des connaissances sur l’évolution des tactiques qui peuvent vous aider à adapter vos défenses. Elle peut également vous aider à comprendre les tactiques, techniques et procédures (TTP) d’un groupe et les résultats de négociations types qui peuvent être exploités rapidement en cas de violation."Joel Duquenne