Court Filing Reveals Windows Device ID Helped FBI Trace Alleged Scattered Spider Hacker
Ein mutmaßlicher „Scattered Spider“-Hacker wurde durch eine persistente Windows-Geräte-ID mit einem Einbruch bei einem Juwelier in Verbindung gebracht. Microsoft-Aufzeichnungen verknüpften die ID mit dem Angreiferkonto und dann mit Online-Konten, die dem 19-jährigen Peter Stokes gehören sollen. Betroffene Unternehmen sollten ihre Systeme auf ungewöhnliche Zugriffe überprüfen und die Sicherheit ihrer Windows-Geräte-IDs verstärken.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Unklar
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Haben wir Windows extern erreichbar?