Scattered Spider új tojásai
A Sekoia.io jelentése áttekintést nyújt a Scattered Spider fejlődéséről, működési módjáról és az elmúlt évek során alkalmazott eszköztáráról. A Scattered Spider (más néven UNC3944, Scatter Swine, Muddled Libra, Octo Tempest, Oktapus, StarFraud) egy legalább 2022 májusa óta aktív, jövedelmező kiberbűnözői csoport, amely elsősorban social engineering, ransomware, zsarolási kampányok és más fejlett technikák alkalmazásával foglalkozik.
A csoport a legmodernebb technikákat alkalmazza, különösen a social engineeringhez kapcsolódóan, például az informatikai személyzet megszemélyesítését az alkalmazottak megtévesztésére a célzott adathalászat, a SIM-csere, az MFA-fáradtság kihasználása és az áldozatok támogató csapataival való kapcsolatfelvétel érdekében. A Scattered Spider a BlackCat ransomware társvállalataként 2023 közepe óta nagy feltűnést keltő hálózati behatolásokat és zsarolóvírus-támadásokat is végrehajtott.
A Scattered Spider többször is jelentős médiavisszhangot kapott a Twilio 2022. augusztusi kompromittálásával és a Caesars Entertainment és az MGM Resorts International kaszinóláncok ellen 2023 nyarán végrehajtott kampánnyal.
A Sekoia.io jelentése áttekintést nyújt a Scattered Spider fejlődéséről, a működési módjáról és az elmúlt évek során felhasznált eszközkészletéről. Ezen túlmenően a Scattered Spider technikáit, taktikáit és eljárásait (TTP-k), valamint a legújabb folyamatban lévő kampányokat, beleértve azok jelenlegi célpontjait is.