Психологическое давление на сотрудников казино помогло хакерам добиться своей цели.
Согласно новым данным команды анализа угроз и реагирования на инциденты Microsoft, за рядом атак на компании в сфере развлечений Лас-Вегаса стоит хакерская группа, состоящая в основном из молодых людей. Группировка (Octo Tempest, 0ktapus, Scattered Spider, UNC3944) применяла не только техники социальной инженерии, но и угрозы насилия, чтобы выманить учетные данные своих жертв.
Главной мишенью хакеров становятся технические специалисты службы поддержки, к которым они применяют методы социальной инженерии, чтобы добыть необходимую для взлома информацию. Однако, в ряде случаев группа прибегла к более радикальным методам, в том числе угрожая насилием в отношении родственников жертв.
https://www.securitylab.ru/upload/me...vf01puort3.png
Пример угроз в адрес жертв
Исследования показали, что большинство участников этой группы – это носители английского языка в возрасте до 20 лет. Активность злоумышленников особенно усилилась с 2022 года, когда они стали активно заниматься перехватом SIM-карт (SIM Swapping, SIM свопинг) и захватом аккаунтов с целью кражи криптовалют.
Киберпреступная группировка привлекла к себе внимание благодаря ряду успешных атак на такие компании, как Caesars Entertainment и MGM Resorts . Атаки привели к огромным финансовым убыткам: казино Caesars Palace, по неподтверждённым данным, заплатило вымогателям около $15 млн., в то время как убытки MGM превысили $100 млн.
Однако это лишь верхушка айсберга. Помимо курортов Лас-Вегаса, группе приписывают атаки на такие крупные корпорации, как Okta, Microsoft, Nvidia, Rockstar и Samsung. Эксперт по кибербезопасности, который предпочел остаться анонимным, заявил, что отрасль кибербезопасности допустила ошибку, недооценив молодых и талантливых хакеров.
Исследователи из Microsoft предупреждают о возможной коллаборации Com с другими, более опытными преступными группами, что может привести к еще более масштабным и сложным атакам в будущем.

Ну вообще СИ как раз самый простой и лёгкий путь доставать доступы... для других атак нужны сплойты итд что заморочки дикие потому что сплойты могут не выпускаться годами, а вот СИ позволяет получать кредентиалс довольно такие просто и легко, посравнению если бы пришлось ломать доступы сплойтами (которых может и не быть). Правда тут начинается другая проблема что сплойты всё равно нужны только для pdf`ок уже или прочих файлов, что бы оно потом запустило "полезную нагрузку".