미국 법무부는 Scattered Spider라는 사이버 범죄 조직의 일원으로 추정되는 5명을 와이어 사기 공모 혐의로 기소했습니다. 이들은 2021년 9월부터 2023년 4월까지 SMS 피싱 공격을 통해 피해자의 자격 증명을 도용하여 암호화폐 지갑에서 1100만 달러 이상을 훔쳤습니다. 또한, 해킹된 회사의 직원들로부터 자격 증명을 도용하여 기업의 기밀 데이터를 유출시켰습니다.

Scattered Spider는 0ktapus, Scatter Swine, Octo Tempest, Starfraud, UNC3944, Muddled Libra 등으로도 알려져 있습니다. 이들은 다양한 공격 유형을 주도하며, 텔레그램 채널, 디스코드 서버, 해커 포럼 등을 통해 소통한다. 이들의 유동적인 조직 구조는 법 집행 기관이 그들의 활동을 모니터링하고 특정 공격을 특정 사이버 범죄 조직이나 위협 행위자에게 속성하는 것을 어렵게 만듭니다.

2023년에는 블랙캣/AlphV, Qilin, RansomHub 등 여러 러시아 랜섬웨어 조직과 협력하였습니다. 또한, 영국 경찰은 2023년 MGM 리조트 랜섬웨어 공격에 연루된 것으로 추정되는 17세의 Scattered Spider 조직원을 체포했습니다. 이 외에도 Caesars, DoorDash, MailChimp, Twilio, Riot Games, Reddit 등에 대한 고위험 공격이 이 조직과 연결되어 있습니다.

요약

- 미국 법무부는 Scattered Spider 사이버 범죄 조직의 일원 5명을 와이어 사기 공모 혐의로 기소하였다.
- Scattered Spider는 다양한 이름으로 알려져 있으며, 다양한 공격 유형을 주도하며 텔레그램, 디스코드, 해커 포럼 등을 통해 소통한다.
- 이 조직은 블랙캣/AlphV, Qilin, RansomHub 등 러시아 랜섬웨어 조직과 협력하였으며, MGM 리조트 랜섬웨어 공격에 연루된 17세 조직원이 체포되었다.
- Scattered Spider는 Caesars, DoorDash, MailChimp, Twilio, Riot Games, Reddit 등에 대한 고위험 공격과 연결되어 있다.
- 이들의 유동적인 조직 구조는 법 집행 기관이 그들의 활동을 모니터링하고 특정 공격을 특정 사이버 범죄 조직이나 위협 행위자에게 속성하는 것을 어렵게 만든다.

Reference

https://www.bleepingcomputer.com/news/security/us-charges-five-linked-to-scattered-spider-cybercrime-gang/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*