الهجمات الإلكترونية في تصاعد: تهديدات مجموعة “Scattered Spider” تستهدف العديد من الشركات
منذ سنتين، لم يتوقف مجموعة من الجرائم الإلكترونية المسماة “Scattered Spider” عن استهداف العديد من الكازينوهات في لاس فيغاس. ووفقا لتقرير من Mandiant، يرجح أن تكون هذه المجموعة المسؤولة عن الهجمات على نحو 100 شركة، بما في ذلك موظفي Okta، وهو مزود هوية للموظفين يستخدم على نطاق واسع.
من هي مجموعة “Scattered Spider”?
وفقًا لـMandiant، “Scattered Spider” هي منظمة احتيال تستخدم أساساً التصيد عبر الرسائل النصية والهندسة الاجتماعية عبر الهاتف. عن طريق خداع الناس لكي يكشفوا معلومات الدخول الخاصة بهم، تتمكن المجموعة من التسلل إلى الأجهزة النهائية، حيث تنشط في نشاطات ضارة متنوعة، من سرقة البيانات الحساسة إلى استخدام برامج الفدية.
“Scattered Spider” وبرامج الفدية
يدعي الباحثون أن “Scattered Spider” بدأت في استخدام برامج الفدية في منتصف عام 2023. وكانت هذه هي اللحظة التي بدأت فيها المجموعة “توسيع استراتيجيات التحصيل المالي”.
مَن هم أهدافهم؟
وفقًا لتقرير Mandiant، الصناعات التي تستهدفها “Scattered Spider”، المعروفة أيضًا بـUNC3944، تتنوع باستمرار. توسعت أنشطة المجموعة بالفعل إلى أبعد من الاتصالات وشركات تنظيم العمليات التجارية لتشمل مجموعة متنوعة من الصناعات.
ما هي الأدوات التي يستخدمونها؟
تستخدم المجموعة ثلاثة مجموعات من التصيد: “Eightbait” (المستخدمة بين نهاية 2021 ومنتصف 2022)، بالإضافة إلى مجموعتين بلا اسم، تم استخدامهما مؤخراً بالتوازي. بالنسبة لبرامج الفدية، يبدو أن المجموعة اختارت “BlackCat”، المعروف أيضًا بـALPHV، وهو مزود لبرامج الفدية كخدمة تم استخدامه في العديد من الهجمات البارزة لبرامج الفدية.
تُشير فرقة الاستخبارات حول التهديدات في Mandiant: “ALPHV يعمل كـ RaaS، وقد لاحظنا أن UNC3944 تُنشر هذا البرنامج الخبيث”.
يمكنك الحماية من برامج الفدية هنا والبقاء في حالة يقظة ضد هذه الحملة الخبيثة لـ Microsoft Teams. إذا كنت تبحث عن بديل لـTeams، تعرف على أفضل أدوات التعاون عبر الإنترنت.