FBI alerta para aumento de ataques de engenharia social no setor aéreo pelo grupo Scattered Spider

O cenário de cibersegurança mundial está em alerta com a recente divulgação de falhas críticas de Execução Remota de Código (RCE) nos produtos Cisco ISE e ISE-PIC, que, segundo a Cisco, podem permitir que invasores não autenticados obtenham acesso root a sistemas. Paralelamente, o Federal Bureau of Investigation (FBI) dos EUA revelou que o notório grupo hacker Scattered Spider tem expandido suas operações, visando agora o setor aéreo globalmente.

O FBI confirmou estar em colaboração ativa com parceiros da aviação e da indústria para combater essa atividade e auxiliar as vítimas. A agência ressaltou que os invasores do Scattered Spider utilizam técnicas sofisticadas de engenharia social, frequentemente se passando por funcionários ou contratados para enganar os help desks de TI e obter acesso. "Essas técnicas frequentemente envolvem métodos para contornar a autenticação multifator (MFA), como convencer os serviços de help desk a adicionar dispositivos MFA não autorizados às contas comprometidas", explicou o FBI em uma publicação no X.

Além disso, os ataques do Scattered Spider são conhecidos por mirar em provedores de TI terceirizados para conseguir acesso a grandes organizações, colocando fornecedores e contratados confiáveis em risco de possíveis ataques. Essas invasões geralmente pavimentam o caminho para roubo de dados, extorsão e ransomware.

Sam Rubin, da Unidade 42 da Palo Alto Networks, corroborou os ataques do grupo hacker contra a indústria da aviação, alertando as organizações para estarem em "alerta máximo" contra tentativas avançadas de engenharia social e solicitações suspeitas de redefinição de MFA. A Mandiant, empresa do Google que recentemente alertou sobre os ataques do Scattered Spider ao setor de seguros dos EUA, também reforçou o alerta.

Charles Carmakal, da Mandiant, destacou: "Recomendamos que o setor tome medidas imediatas para reforçar seus processos de verificação de identidade de help desk antes de adicionar novos números de telefone às contas de funcionários/contratados... redefinir senhas, adicionar dispositivos a soluções de MFA ou fornecer informações de funcionários".

A persistência do Scattered Spider reside em seu profundo conhecimento dos fluxos de trabalho humanos. Mesmo com defesas técnicas robustas, como a MFA, o grupo se concentra em manipular os indivíduos por trás dos sistemas. Halcyon resumiu a ameaça:

"O Scattered Spider representa uma grande evolução no risco de ransomware, combinando engenharia social profunda, sofisticação técnica em camadas e recursos rápidos de dupla extorsão".

Via - THN