Hakerska grupa poznata kao Scattered Spider, prema upozorenju Googleove Threat Intelligence grupe, izgleda da je preusmjerila svoj fokus sa sektora maloprodaje na osiguravajuće kompanije.
Grupa Scattered Spider, koju Google i Mandiant prate pod oznakom UNC3944, aktivna je već nekoliko godina. Njene aktivnosti su, kako se čini, povremeno bile pauzirane, naročito nakon akcija organa reda, ali sada su hakeri ponovo veoma aktivni.
Ova grupa je poznata po korišćenju sofisticiranih taktika socijalnog inženjeringa, a trenutni fokus im je, izgleda, na ransomware napadima i ucjenama vezanim za krađu podataka.
Nakon nedavnih napada na velike britanske maloprodajne lance poput Co-op, Harrods i M&S, koji su povezani sa grupom Scattered Spider — i potencijalno povezanim ransomware kolektivom pod nazivom DragonForce — Google je upozorio da su hakeri usmjerili pažnju na trgovce u Sjedinjenim Američkim Državama.
Sada, otprilike mjesec dana kasnije, tehnološki gigant izdao je novo upozorenje nakon što je njegova Threat Intelligence grupa postala svjesna više napada na američku industriju osiguranja, za koje se vjeruje da su ih izveli članovi Scattered Spider grupe.
„S obzirom na istoriju ove grupe da se u određenom periodu fokusira na jedan sektor, industrija osiguranja treba da bude u stanju visoke pripravnosti, naročito kada je riječ o šemama socijalnog inženjeringa koje ciljaju njihove korisničke servise i pozivne centre,” izjavio je John Hultquist, glavni analitičar Google Threat Intelligence grupe.
Google nije podijelio dodatne detalje o novim napadima, ali je ukazao na smjernice koje je objavio prošlog mjeseca kako bi pomogao organizacijama da se zaštite od napada grupe Scattered Spider.
Za sada nije poznato koje su tačno kompanije bile mete u najnovijoj kampanji ove grupe.
Jedna od njih bi mogla biti Erie Insurance, osiguravajuća kompanija sa sjedištem u Pensilvaniji, koja je 7. juna otkrila bezbjednosni incident. Erie je dijelio informacije o uticaju incidenta, ali i dalje nije jasno ko stoji iza napada.
Izvor: SecurityWeek