Cyberattaque en plein essor : Le groupe Scattered Spider menace de nombreuses entreprises
Depuis deux ans, un groupe de cybercriminels nommé Scattered Spider n'a cessé de frapper plusieurs casinos de Las Vegas. Selon un rapport de Mandiant, ce groupe serait responsable des attaques contre près de 100 entreprises, y compris les employés d'Okta, un fournisseur d'identité pour employés très courant.
Qui est Scattered Spider ?
D'après Mandiant, Scattered Spider est une organisation d'escroquerie qui utilise principalement le hameçonnage par SMS et l'ingénierie sociale par téléphone. En trompant les gens pour qu'ils révèlent leurs identifiants, le groupe parvient à s'introduire dans les terminaux, où il déploie diverses activités malveillantes, de la dérobade de données sensibles au déploiement de ransomwares.
Scattered Spider et les ransomwares
Les chercheurs prétendent que Scattered Spider a commencé à recourir aux ransomwares à la mi-2023. C'est à ce moment-là que le groupe aurait commencé son "expansion de stratégies de monétisation".
Qui sont leurs cibles ?
Selon le rapport de Mandiant, les industries ciblées par Scattered Spider, aussi connu sous le code UNC3944, continuent de se diversifier. L'activité du groupe s'est déjà élargie au-delà des télécommunications et des entreprises d'externalisation des processus d'affaires pour toucher un éventail d'industries.
Quels outils utilisent-ils ?
Le groupe utilise trois kits de hameçonnage : Eightbait (utilisé entre fin 2021 et mi-2022), ainsi que deux kits sans nom, utilisés en parallèle plus récemment. En ce qui concerne les ransomwares, le groupe semble avoir opté pour BlackCat, alias ALPHV, un fournisseur de ransomware en tant que service utilisé dans de nombreuses attaques de ransomware de haut profil.
L'équipe de renseignement sur les menaces de Mandiant indique : "ALPHV fonctionne comme un RaaS et nous avons observé UNC3944 déployer ce ransomware".
Vous pouvez vous protéger contre les ransomwares ici et rester vigilant face à cette campagne de hameçonnage de Microsoft Teams. Si vous cherchez une alternative à Teams, découvrez les meilleurs outils de collaboration en ligne.