Scattered Spider adathalászat

Editors' Pick

A Silent Push jelentése sazerint a Scattered Spider egy pénzügyileg motivált fenyegető csoport, amely 2022 második negyedéve óta aktív. A csoport arról ismert, hogy kifinomult pszichológiai megtévesztési (social engineering) támadásokat indít, amelyek célja bejelentkezési hitelesítő adatok és MFA-tokenek megszerzése az alkalmazottaktól. A Scattered Spider az elmúlt évben több száz incidensért volt felelős, amelyek közül kettő nagy médiaérdeklődést váltott ki, és jelentős pénzügyi és hírnevbeli kárt okozott az érintett szervezeteknek: a 2022. augusztusi Twilio/Okta betörés és a 2023. szeptemberi MGM betörés. A támadások általában a célszervezet jelenlegi és korábbi alkalmazottainak mobiltelefonjára küldött tartós SMS adathalász üzenetekkel kezdődnek. A Scattered Spider adathalász oldalakat rövid életű domaineken tárolják, amelyeket bitcoin-barát szolgáltatások segítségével hoznak létre és hosztolnak, és a célzott márka vagy a pontos márkanév gépelési hibáit tartalmazzák, amelyeket olyan kulcsszavak követnek vagy előznek meg, mint például “okta”, “help”, “sso” és “servicedesk”.

FORRÁS