مجموعة Scattered Spider تعاود الظهور: استهداف بنك أمريكي رغم إدعاءات التقاعد

عادت مجموعة Scattered Spider من الهاكرز المشهورين للظهور مجددًا، مستهدفة هذه المرة مؤسسة مصرفية في الولايات المتحدة الأمريكية، وذلك على الرغم من إدعاءاتها السابقة بأنها "ستختفي" أو "تتقاعد".

ووفقًا لتقرير جديد نشره باحثو الأمن في ReliaQuest، هناك أدلة دامغة على نشاط جديد للمجموعة. تتضمن هذه الأدلة اكتشاف العديد من النطاقات المشابهة المرتبطة بقطاع التكنولوجيا المالية (Fintech)، بالإضافة إلى تحديد ضحية جديدة وهي منظمة مصرفية أمريكية.

لاختراق المنظمة المستهدفة، يبدو أن مجموعة Scattered Spider اعتمدت على أسلوب الاحتيال الصوتي (Vishing)، وهو نوع من التصيد الاحتيالي الذي يستخدم المكالمات الصوتية لخداع الضحايا. بالإضافة إلى ذلك، استخدم الهاكرز تكتيكات تصيد احتيالي تستند إلى منصة Okta لتجاوز المصادقة متعددة العوامل (MFA) والوصول إلى الأنظمة الداخلية، مما مكنهم من استخراج بيانات حساسة.

ترتبط هذه المجموعة بسلسلة من الاختراقات الكبرى السابقة، بما في ذلك تسريب بيانات Salesforce الذي أثر على أكثر من 700 شركة، مما يؤكد خطورتها وقدرتها على إحداث أضرار واسعة النطاق.