V neustále se vyvíjejícím prostředí kybernetické bezpečnosti se Octo Tempest objevil jako impozantní a nebezpečná finanční zločinecká skupina. Tento aktér ohrožení je známý svou širokou škálou taktik, technik a postupů (TTP).
Získaly si pozornost bezpečnostních expertů a organizací po celém světě. Mezi ty, kteří pozorně sledují Octo Tempest, je Microsoft, který si uvědomuje rostoucí obavy, které tyto vyvíjející se kampaně vyvolávají v různých odvětvích.
Skupinu tvoří finančně motivovaný kolektiv rodilých anglicky mluvících aktérů ohrožení. Vedli rozsáhlé kampaně, které často zahrnovaly techniky protivníka uprostřed (AiTM), sociální inženýrství a možnosti výměny SIM karet. Původně byly zjištěny na začátku roku 2022 a zaměřovaly se na organizace pro outsourcing mobilních telekomunikací a obchodních procesů, aby iniciovaly porty telefonních čísel, známé také jako výměny SIM.
Jak se její operace vyvíjely, Octo Tempest vstoupila do dalších sektorů, včetně kabelových telekomunikací, e-mailu a technologických organizací. Jejich taktika se posunula od prodeje swapů SIM k provádění převzetí účtů, zejména zaměřením na jednotlivce s vysokým čistým jměním, aby ukradli jejich kryptoměnu. V poslední době rozšířili své aktivity do oblasti ransomwaru, v souladu s operací ALPHV/BlackCat ransomware-as-a-service.
Vigilant Watch od Microsoftu na složitou taktiku Octo Tempest
Microsoft se pilně věnoval sledování Aktivity Octo Tempest, které stále více zahrnují širokou škálu taktik, které jsou často mimo rámec tradičních modelů hrozeb. Celkově jde o SMS phishing a pokročilé techniky sociálního inženýrství.
Jedním z významných událostí je přidružení Octo Tempest k ALPHV/BlackCat, kde před nasazením vymáhali organizace obětí krádeže dat. ransomware. Více operátorů s rozsáhlou technickou hloubkou charakterizuje její operace organizovanou a plodnou povahou.
Role Microsoftu při sledování skupiny je zásadní pro pochopení a snížení rizik, která tato finanční zločinecká skupina představuje. Pozorným sledováním své vyvíjející se taktiky a sdílením podrobností s komunitou kybernetické bezpečnosti Microsoft aktivně pracuje na kolektivní obraně proti vznikajícím kybernetickým hrozbám. Koneckonců, tento přístup založený na spolupráci je důležitý pro ochranu organizací před mnohostrannými nebezpečími, která představují skupiny jako Octo Tempest.
Zdroj: androidheadlines.com
