Scripted Sparrow
A Fortra 2024-ben azonosította a Scripted Sparrow nevű, globálisan működő kiberbűnöző csoportot, amely azóta a Business Email Compromise (BEC), vagyis az üzleti e-mail csalások, egyik legaktívabb és legveszélyesebb szereplőjévé vált. A csoport tagjai három kontinensen keresztül tevékenykednek, és különösen az automatizálás segítségével képesek rendkívüli méretű támadási hullámokat indítani. A Fortra Intelligence and Research Experts (FIRE) csapat adatai szerint a Scripted Sparrow 2025 szeptemberében érte el tevékenységének csúcsát, amikor több mint 6,6 millió célozott üzenetet küldtek el, és eddig 496 egyedi támadási kísérletet sikerült közvetlenül hozzájuk kötni. A csoport nem csak a hagyományos, tömeges spam-levelekre jellemző módszereket alkalmazza, hanem kifinomult, automatizált rendszerekkel generálja és küldi el támadó üzeneteit, amelyek gyakran olyan hitelesnek tűnnek, hogy még tapasztalt pénzügyi csapatok is becsapódhatnak a csapdába.
A Scripted Sparrow különlegessége, hogy nem véletlenszerűen, hanem alapos előkészület után, strukturáltan és diszciplínáltan építi fel kampányait. A támadók általában vezérképző vagy vezetőfejlesztő tanácsadó cégeket utánoznak, és olyan számlákat, fizetési kéréseket küldenek, amelyek összegét szándékosan a jóváhagyási határok alatt tartják, így csökkentve a gyanú felmerülésének esélyét. A csoport nemcsak angol nyelven kommunikál, 2025 eleje óta már svéd nyelvű leveleket is észleltek tőlük, jelezve, hogy új piacok feltérképezésével kísérleteznek. A támadások során nem csak ingyenes webmail-címeket, hanem saját regisztrált domaineket is használnak, és gyakran kompromittált, valódinak tűnő céges e-mail fiókokból is küldik üzeneteiket, ami tovább növeli a hitelesség látszatát.
A Fortra kutatói aktív védekezési stratégiákkal próbálták feltérképezni a csoport infrastruktúráját, és sikerrel azonosították, hogy a tagok főként Nigériából, Dél-Afrikából, Törökországból, Kanadából és az Egyesült Államokból tevékenykednek, VPN-ek és távoli asztal-kapcsolatok mögé rejtőzve. A csoport tevékenysége nem korlátozódik egyetlen iparágra, gyártás, pénzügy, egészségügy és technológia területén egyaránt aktívak. A támadások során használt domainek, e-mail címek és bankszámlaszámok elemzése alapján a kutatók arra következtettek, hogy a Scripted Sparrow nem hagyományos, spontán működő bűnbandákhoz hasonlít, hanem egy jól szervezett, folyamatosan fejlődő és adaptálódó szervezet, amely az automatizálás és a precíz pszichológiai manipuláció segítségével képes nagy volumenű, de célozott támadásokra.
