СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
21.05.2025
#ИБ#Инфра#Облака

Scattered Spider: эволюция угрозы в социальной инженерии и вымогательстве

Scattered Spider: эволюция угрозы в социальной инженерии и вымогательстве

Источник: www.secureblink.com

С момента своего появления в начале 2022 года киберпреступная группа Scattered Spider стремительно выросла и превратилась в одну из самых высокоразвитых и гибко действующих организаций в мире кибербезопасности. Изначально сосредоточившись на атаках с заменой SIM-карт и краже учетных данных, коллектив достиг существенного прогресса, начав полномасштабные операции с использованием программ-вымогателей. Их исключительные навыки социальной инженерии и техническая изощренность привели к ряду громких инцидентов, затронувших крупные международные компании и институции.

Происхождение и состав группы

Scattered Spider — это преимущественно англоговорящая группировка, сформированная молодыми специалистами из США и Великобритании. Ведя деятельность под различными псевдонимами, такими как UNC3944 и Starfraud, группа нацелена на организации из различных отраслей. Ее децентрализованная структура повышает устойчивость к правоохранительным процедурам и позволяет быстро адаптироваться к изменениям в киберсреде.

Тактики и методы атак

За время своего существования Scattered Spider продемонстрировала многоуровневый подход, сочетающий:

  • исключительные навыки социальной инженерии — включая звонки в службы технической поддержки и подмену SIM-карт;
  • атаки на уязвимости MFA (multi-factor authentication), направленные на обход двухфакторной аутентификации;
  • сложные фишинговые кампании и подмену доменов для получения несанкционированного доступа;
  • использование легитимных инструментов и инфраструктуры (например, remote administration software), чтобы избегать обнаружения;
  • применение украденных сертификатов и эксплуатацию неправильно настроенных облачных ресурсов;
  • стратегии постоянства в сети, эксфильтрацию данных и развертывание программ-вымогателей.

С 2023 года группа расширила свои возможности, включая сотрудничество с известными операторами ransomware, такими как ALPHV / BlackCat и DragonForce, арендуя у них программное обеспечение для увеличения прибыли от успешных взломов.

Знаковые атаки и их последствия

Среди громких инцидентов выделяются два ключевых случая:

  • Атака на MGM Resorts (2023 год). Главное воздействие произошло за счет социальной инженерии, которая поставила под угрозу работу ИТ-службы поддержки, вызвав значительные сбои в работе организации.
  • Атака на британского ритейлера Marks & Spencer (2025 год). Здесь преступники воспользовались уязвимостями в Active Directory и развернули программу-вымогатель DragonForce, что привело к серьезным финансовым потерям и параличу операционной деятельности.

Стратегическая адаптация и перспективы

Способность Scattered Spider быстро менять тактику и расширять сферу деятельности с телекоммуникаций на розничную торговлю говорит о высокой гибкости и глубоком понимании современных технологических цепочек. Несмотря на задержания, связанные с криптовалютой и другими преступлениями, децентрализованная структура группы не позволяет ей быть полностью нейтрализованной.

Эксперты отмечают, что Scattered Spider остаётся серьёзной угрозой для кибербезопасности западных организаций. Их методики, основанные на сочетании социальной инженерии и технических уязвимостей, делают борьбу с ними особенно сложной.

Рекомендации по защите от угроз Scattered Spider

Чтобы противостоять действиям группы, экспертам по информационной безопасности и ИТ-отделам рекомендуется:

  • усилить протоколы службы поддержки для предотвращения социальной инженерии;
  • внедрить устойчивые многофакторные механизмы аутентификации, способные противостоять атакам и «усталости MFA»;
  • повысить уровень управления привилегированным доступом и мониторинга действий сотрудников;
  • повысить бдительность и постоянно адаптировать защитные меры к новым методам злоумышленников;
  • проводить регулярный аудит облачных настроек и инфраструктуры.

Только комплексный и системный подход к кибербезопасности позволит свести к минимуму риски, связанные с деятельностью Scattered Spider, и защитить организации от потенциальных финансовых и репутационных потерь.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: