Muddled Libra — это не группа, а вирусная матрица, которая ломает привычную логику киберугроз

Muddled Libra Scattered Spider Octo Tempest Unit 42 криптовалюта вымогатели кибератака
Muddled Libra — это не группа, а вирусная матрица, которая ломает привычную логику киберугроз
Muddled Libra Scattered Spider Octo Tempest Unit 42 криптовалюта вымогатели кибератака

Кто на самом деле стоит за Muddled Libra, если команды появляются из ниоткуда.

image

Сеть Muddled Libra , известная также как Scattered Spider или Octo Tempest, не имеет привычной для киберпреступных групп жёсткой структуры и централизованного управления. Это скорее рыхлое сообщество отдельных киберпреступников, объединённых общими интересами и общающихся через мессенджеры. Вместо единого ядра действуют небольшие ударные группы, которые формируются из разных участников, переходящих из одной команды в другую. Такой подход делает их труднее отслеживаемыми, но при этом оставляет характерные следы, по которым можно распознать почерк конкретных исполнителей.

С конца 2022 года аналитики Unit 42 зафиксировали как минимум 7 таких групп, каждая из которых отличается набором навыков, методами и целями. Первоначально многие из них были сосредоточены на хищении криптовалют , причём некоторые полностью сохранили эту специализацию. Другие со временем перешли на менее сложные, но более массовые операции. Погоня за крупными «китами» в криптосфере приводила к атакам и на смежные секторы — от телекоммуникаций и аутсорсинга бизнес-процессов до маркетинга и провайдеров аутентификации.

Со временем арсенал Muddled Libra расширился далеко за пределы криптовалютной тематики. Появились группы, охотящиеся за уникальной интеллектуальной собственностью ради демонстрации возможностей, что затронуло медиаиндустрию и разработчиков ПО. Другие команды применяют сценарии, характерные для партнёров по программам-вымогателям , уничтожая или шифруя данные в отраслях, где простои недопустимы, например, в ритейле и сфере развлечений. Есть и те, кто специализируется на краже учётных данных пользователей для их быстрой продажи на теневых площадках, а также группы, массово собирающие персональные сведения, чтобы затем создавать подробные профили потенциальных жертв. Для этого выбираются организации, владеющие особенно ценными и конфиденциальными данными, включая финансы, розничную торговлю и транспорт.

Такая текучесть состава и разнообразие целей делают прогнозирование следующей жертвы практически невозможным. Эксперты советуют компаниям исходить из того, что именно может заинтересовать злоумышленников, и выстраивать защиту от обратного — от ценности данных и способов их компрометации. Для организаций с большими массивами персональных сведений важна их строгая классификация, минимизация сроков хранения, контроль доступа, сегментация и внедрение технологий предотвращения утечек. Тем, кто может стать целью вымогателей , стоит продумать планы обеспечения непрерывности работы и восстановления после инцидентов, чтобы лишить шантажистов рычагов давления.

Для компаний, работающих с конечными потребителями, критично совершенствовать методы проверки подлинности клиентов, чтобы украденные учётные данные не могли быть использованы повторно. При этом важно помнить, что Muddled Libra продолжит создавать новые команды, осваивать новые методы и искать уязвимости в разных секторах. Единственным устойчивым ответом остаётся комплексная стратегия киберзащиты, ориентированная на управление рисками и глубоко эшелонированную оборону.