Хакерська група Scattered Spider атакує нові сектори та обходить захисти

Про це повідомляють Forbes, The Independent.

Наприкінці червня 2025 року Федеральне бюро розслідувань США повідомило про розширення атак хакерської групи Scattered Spider на транспортний сектор, зокрема авіацію. Раніше угруповання вже завдало значних збитків компаніям у сферах роздрібної торгівлі, фінансів, готельного бізнесу та телекомунікацій, включаючи такі відомі бренди, як Marks & Spencer та Co-op у Великій Британії.

Scattered Spider складається переважно з підлітків із Великої Британії та США, які діють через форуми хакерів. Вони спеціалізуються на соціальній інженерії — видають себе за співробітників компаній, щоб переконати IT-службу надати доступ до облікових записів або додати несанкціоновані пристрої для двофакторної автентифікації.

За даними аналітиків, близько 81% доменів, які використовує група, імітують сторінки відомих технологічних компаній. Метою стають працівники із доступом до цінної інформації, такі як системні адміністратори. У результаті подібних атак у серпні 2022 року постраждала компанія Twilio, а дані 125 клієнтів опинилися під загрозою.

Попри арешти кількох учасників у 2024 році, діяльність групи лише посилилася. Scattered Spider використовує сучасні інструменти, включаючи фішингові платформи та штучний інтелект, а також співпрацює з іншими злочинними організаціями для вдосконалення атак. Кіберексперти радять підвищувати обізнаність працівників щодо загроз соціальної інженерії та суворо дотримуватися правил інформаційної безпеки.

Теги: Технології