Scattered Spider
A Silent Push jelentése szerint a Scattered Spider nevű hacker kollektíva továbbra is aktív, és 2025-ben is folytatja kifinomult adathalász támadásait. A csoport olyan szolgáltatásokat vett célba, mint a Klaviyo, a HubSpot és a Pure Storage, valamint olyan márkákat, mint az Audemars Piguet, a Chick-fil-A, a Credit Karma, a Forbes, az Instacart, a Louis Vuitton, a Morningstar, a New York Digital Investment Group, a News Corporation, a Nike, a Paxos, a Twitter/X, a Tinder, a T-Mobile és a Vodafone.
A kutatók öt különböző adathalász készletet azonosítottak, amelyeket a Scattered Spider legalább 2023 óta használ, és ezek közül néhányat többször is frissítettek. Emellett felfedeztek egy új verziót a Spectre RAT nevű távoli hozzáférési trójai programból, amelyet a támadók a kompromittált rendszerekhez való tartós hozzáférés megszerzésére használnak.
Érdekes fejlemény, hogy a Scattered Spider 2024-ben megszerezte a korábban a Twitter/X tulajdonában lévő “twitter-okta[.]com” domaint. Bár nem világos, hogy ezt a domaint közvetlenül a Twitter/X vagy annak felhasználói ellen kívánják-e felhasználni, a domain megszerzése aggodalomra ad okot.