SecBoard
Zurück zur Übersicht

Court Filing Reveals Windows Device ID Helped FBI Trace Alleged Scattered Spider Hacker

The Hacker News·
Originalartikel lesen bei The Hacker News

Ein mutmaßlicher „Scattered Spider“-Hacker wurde durch eine persistente Windows-Geräte-ID mit einem Einbruch bei einem Juwelier in Verbindung gebracht. Microsoft-Aufzeichnungen verknüpften die ID mit dem Angreiferkonto und dann mit Online-Konten, die dem 19-jährigen Peter Stokes gehören sollen. Betroffene Unternehmen sollten ihre Systeme auf ungewöhnliche Zugriffe überprüfen und die Sicherheit ihrer Windows-Geräte-IDs verstärken.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Unklar
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Haben wir Windows extern erreichbar?