Een groep criminelen zet personeel van organisaties onder druk om hun inloggegevens te delen. Daarbij dreigen ze om de medewerkers of hun gezin iets aan te doen. Microsoft heeft hier recentelijk over gepubliceerd.
Octo Tempest
Volgens het techbedrijf gaat het om de groep Octo Tempest, die ook bekend is onder de namen 0ktapus, UNC3944 en Scattered Spider. De aanvallers maken veel gebruik van social engineering. Ze versturen onder meer phishing-sms’jes en bellen helpdesks van organisaties om wachtwoorden of multifactorauthenticatie te resetten.
ALPHV/BlackCat-ransomware
Eerder hield de groep zich bezig met diefstal van gegevens, afpersing en het ontvreemden van cryptovaluta door sim-swapping. Sinds een aantal maanden brengen de criminelen ransomware in omloop. Volgens Microsoft is de groep partner geworden van ALPHV/BlackCat-ransomware. Het techbedrijf heeft een analyse van de werkwijze van de groep online geplaatst. Ook doet het aanbevelingen over hoe organisaties zich tegen deze praktijken kunnen beschermen.
Klik hier voor het bericht van Microsoft over Octo Tempest.