最近攻擊凱撒娛樂公司和米高梅國際酒店集團的網絡威脅行為者「分散蜘蛛」與一個名為「Octo Tempest」的更廣泛的網絡強盜組織有聯系，該組織以暴力勒索和威脅受害者而聞名。

Microsoft Security 的一份新報告證實，Octo Tempest 「利用廣泛的社會工程活動」來利用組織的技術漏洞，以獲取經濟補償。據信，社會工程是上個月對米高梅美國賭場酒店造成嚴重破壞並從凱撒勒索1500 萬美元贖金的策略。

社會工程可以很簡單，就像黑客獲取公司員工的姓名和頭銜，然後聯系公司的信息技術 (IT) 部門以請求新的登錄憑據一樣。Octo Tempest 最初於 2022 年初引起了技術提供商的關註，當時它從事 SIM 卡兌換現金業務，並入侵了富人的加密貨幣賬戶。

在最初的成功基礎上，Octo Tempest 利用他們的經驗和獲取的數據，逐步推進他們的動機、目標和技術，采取了越來越積極的方法，」微軟指出。「2022 年底至 2023 年初，Octo Tempest 將目標範圍擴大到了有線電信、電子郵件和技術組織。」

今年早些時候，Octo Tempest 據信已與 ALPHV/BlackCat 聯手，ALPHV/BlackCat 是一種勒索軟件服務 (RaaS) 機構，與 Scattered Spider 有聯系。

凱撒和米高梅黑客瞄準數據豐富的實體

2022 年底，Octo Tempest/Sccatered Spider 轉變為專註於有線電信、電子郵件和技術組織等公司，努力獲取客戶的敏感數據並利用這些信息的所有權來獲取金錢收益。

由於酒店預訂的信用卡密集型性質以及通過忠誠度計劃積累的大量數據，遊戲公司成為網絡滲透和勒索軟件攻擊的主要目標。

微軟補充道：「Octo Tempest 逐步擴大了勒索目標行業的範圍，包括自然資源、遊戲、酒店、消費品、零售、托管服務提供商、製造、法律、技術和金融服務。」

盡管支付勒索軟件要求的公司（包括 Caesars）名單很長，但並非所有組織都能滿足威脅行為者的財務要求。聯邦調查局鼓勵勒索軟件受害者不要付款。米高梅沒有。

事實上，首席執行官比爾·霍恩巴克最近表示，分散蜘蛛等了幾天才提出贖金要求。當時，賭場運營商正在重建其系統，而這筆錢已經被花掉了，補償黑客是不切實際的。

微軟表示：「Octo Tempest 的目標仍然是出於經濟動機，但不同行業觀察到的貨幣化技術有所不同，包括加密貨幣盜竊和勒索軟件部署的數據泄露。」

勒索，有時使用暴力威脅

最終，Octo Tempest 和 Scattered Spider 等組織的目標是向受害者索取經濟補償。然而，網絡威脅行為者有時會訴諸暴力威脅，甚至采取被稱為「性勒索」的策略。

在極少數情況下，奧克托·坦佩斯特會采取散布恐懼的策略，通過電話和短信針對特定個人。這些行為者使用家庭地址和姓氏等個人信息以及人身威脅來強迫受害者共享企業訪問憑據，」微軟表示。

目前尚不清楚這種策略是否針對凱撒或米高梅員工，但如下圖所示，勒索軟件犯罪者可能會激進地試圖讓員工配合。