联邦调查局 (FBI) 的一项行动逮捕了臭名昭著的网络犯罪集团的一名成员,该组织正在揭露“主要 Scattered Spider 成员”及其策略。
在过去几个月中,追捕 Scattered Spider 的成员一直是执法的首要任务,该组织以社会工程摧毁大型组织而闻名。现在,联邦调查局 (Federal Bureau of Investigation) 又逮捕了一名居住在德克萨斯州沃思堡 (Fort Worth) 的 19 岁黑客——他正在说话。
雷明顿·戈伊·奥格特里 (Remington Goy Ogletree) 被指控在 2023 年 10 月至去年 5 月期间进行了一项网络钓鱼行动,根据投诉,当时他能够获得凭据并未经授权访问两家电信公司和一家美国国家银行。根据起诉书,他随后窃取了数据,包括 API 密钥和加密货币,并出售了暗网上其他威胁行为者的访问权限。
他还被指控劫持其中一个电信平台,发送约 850 万条网络钓鱼短信,试图窃取加密货币。据称,Ogletree 还使用被黑客入侵的电信网络向身份不明的金融机构的员工发送网络钓鱼消息,意图窃取他们的凭据。FBI 投诉补充说,Ogletree 入侵了第二家电信组织,额外发送了 140,000 条欺诈性网络钓鱼短信。
2 月份被捕后,Ogletree 承认自己是 Scattered Spider 威胁组织的一员。
“我认识 Scattered Spider 的主要成员,”Ogletree 告诉警察。“任何被勒索的公司......这与加密货币无关,这将是他们。
“他继续告诉 FBI,Scattered Spider 更喜欢针对业务流程外包 (BPO) 组织,”因为外包公司的安全性较低。投诉解释说,他还告诉执法部门,Scattered Spider 已经入侵了五家顶级 BPO 公司。
Scattered Spider 威胁组织以招募年轻的英语母语人士来帮助实施厚颜无耻的社会工程计划以窃取员工登录凭据而闻名。该组织最臭名昭著的一些违规行为包括去年对 Caesars 和 MGM Resorts 的赌场勒索软件攻击。
FBI 不断抓捕分散的 Spider 成员
此次逮捕是 Scattered Spider 一系列蜇伤事件中的最新一起。就在几周前,另一群 Scattered Spider 成员被捕并被指控犯有各种网络犯罪;其中四人是美国人。去年 6 月,一名 22 岁的英国男子因与 Scattered Spider 有联系而被西班牙警方逮捕,并被发现控制着超过 2700 万美元的比特币。7 月,一名 17 岁的少年因在 Scattered Spider 行动中的作用而在英国被捕。
逮捕是个好消息。去年,执法部门因没有采取更多措施来阻止 Scattered Spider 并防止他们犯下更多的网络犯罪而受到批评。
FBI 能够通过冒充名为“Cash Service”的加密货币洗钱活动来抓住 Ogletree。根据起诉书,当他与前台行动合作,将被盗的加密货币转换为现金时,他们能够追踪到他并逮捕他。
信息来源:https://www.darkreading.com/cyberattacks-data-breaches/texas-teen-arrested-scattered-spider-telecom-hacks
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局