Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Scattered Spider: эволюция угрозы в социальной инженерии и вымогательстве

3 мин
С момента своего появления в начале 2022 года киберпреступная группа Scattered Spider стремительно выросла и превратилась в одну из самых высокоразвитых и гибко действующих организаций в мире кибербезопасности. Изначально сосредоточившись на атаках с заменой SIM-карт и краже учетных данных, коллектив достиг существенного прогресса, начав полномасштабные операции с использованием программ-вымогателей. Их исключительные навыки социальной инженерии и техническая изощренность привели к ряду громких инцидентов, затронувших крупные международные компании и институции. Scattered Spider — это преимущественно англоговорящая группировка, сформированная молодыми специалистами из США и Великобритании. Ведя деятельность под различными псевдонимами, такими как UNC3944 и Starfraud, группа нацелена на организации из различных отраслей. Ее децентрализованная структура повышает устойчивость к правоохранительным процедурам и позволяет быстро адаптироваться к изменениям в киберсреде. За время своего сущес
Оглавление
Источник: www.secureblink.com
Источник: www.secureblink.com

С момента своего появления в начале 2022 года киберпреступная группа Scattered Spider стремительно выросла и превратилась в одну из самых высокоразвитых и гибко действующих организаций в мире кибербезопасности. Изначально сосредоточившись на атаках с заменой SIM-карт и краже учетных данных, коллектив достиг существенного прогресса, начав полномасштабные операции с использованием программ-вымогателей. Их исключительные навыки социальной инженерии и техническая изощренность привели к ряду громких инцидентов, затронувших крупные международные компании и институции.

Происхождение и состав группы

Scattered Spider — это преимущественно англоговорящая группировка, сформированная молодыми специалистами из США и Великобритании. Ведя деятельность под различными псевдонимами, такими как UNC3944 и Starfraud, группа нацелена на организации из различных отраслей. Ее децентрализованная структура повышает устойчивость к правоохранительным процедурам и позволяет быстро адаптироваться к изменениям в киберсреде.

Тактики и методы атак

За время своего существования Scattered Spider продемонстрировала многоуровневый подход, сочетающий:

  • исключительные навыки социальной инженерии — включая звонки в службы технической поддержки и подмену SIM-карт;
  • атаки на уязвимости MFA (multi-factor authentication), направленные на обход двухфакторной аутентификации;
  • сложные фишинговые кампании и подмену доменов для получения несанкционированного доступа;
  • использование легитимных инструментов и инфраструктуры (например, remote administration software), чтобы избегать обнаружения;
  • применение украденных сертификатов и эксплуатацию неправильно настроенных облачных ресурсов;
  • стратегии постоянства в сети, эксфильтрацию данных и развертывание программ-вымогателей.

С 2023 года группа расширила свои возможности, включая сотрудничество с известными операторами ransomware, такими как ALPHV / BlackCat и DragonForce, арендуя у них программное обеспечение для увеличения прибыли от успешных взломов.

Знаковые атаки и их последствия

Среди громких инцидентов выделяются два ключевых случая:

  • Атака на MGM Resorts (2023 год). Главное воздействие произошло за счет социальной инженерии, которая поставила под угрозу работу ИТ-службы поддержки, вызвав значительные сбои в работе организации.
  • Атака на британского ритейлера Marks & Spencer (2025 год). Здесь преступники воспользовались уязвимостями в Active Directory и развернули программу-вымогатель DragonForce, что привело к серьезным финансовым потерям и параличу операционной деятельности.

Стратегическая адаптация и перспективы

Способность Scattered Spider быстро менять тактику и расширять сферу деятельности с телекоммуникаций на розничную торговлю говорит о высокой гибкости и глубоком понимании современных технологических цепочек. Несмотря на задержания, связанные с криптовалютой и другими преступлениями, децентрализованная структура группы не позволяет ей быть полностью нейтрализованной.

Эксперты отмечают, что Scattered Spider остаётся серьёзной угрозой для кибербезопасности западных организаций. Их методики, основанные на сочетании социальной инженерии и технических уязвимостей, делают борьбу с ними особенно сложной.

Рекомендации по защите от угроз Scattered Spider

Чтобы противостоять действиям группы, экспертам по информационной безопасности и ИТ-отделам рекомендуется:

  • усилить протоколы службы поддержки для предотвращения социальной инженерии;
  • внедрить устойчивые многофакторные механизмы аутентификации, способные противостоять атакам и «усталости MFA»;
  • повысить уровень управления привилегированным доступом и мониторинга действий сотрудников;
  • повысить бдительность и постоянно адаптировать защитные меры к новым методам злоумышленников;
  • проводить регулярный аудит облачных настроек и инфраструктуры.

Только комплексный и системный подход к кибербезопасности позволит свести к минимуму риски, связанные с деятельностью Scattered Spider, и защитить организации от потенциальных финансовых и репутационных потерь.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Scattered Spider: эволюция угрозы в социальной инженерии и вымогательстве".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.