Grupa sajber kriminalaca poznata pod imenom “Scattered Spider” povezana je sa nizom ciljanih hakerskih napada na firme koje se bave kriptovalutama, koristeći sofisticirane tehnike socijalnog inženjeringa kako bi stekli pristup osjetljivim sistemima.
Ova grupa, koja djeluje još od najmanje 2022. godine, poznata je po tehnikama poput “vishinga” (glasovni fišing), pomoću kojih uspijevaju da manipulišu zaposlenima žrtvenih firmi da otkriju kredencijale za pristup korporativnim sistemima. Nadalje, koriste i alate kao što su napravljeni pristupni tuneli, remote desktop softver i drugi alati za postizanje stalnog uporišta unutar mreža.
Ciljevi grupe uključuju firme koje se bave uslugama vezanim za kriptovalute, kao i druge tehnološke i komunikacione kompanije. U nekoliko slučajeva, napadači su uspješno zaobišli višefaktorsku autentifikaciju i kompromitovali sisteme za upravljanje identitetima.
Jedna od glavnih taktika uključuje pozivanje zaposlenih ili IT podrške korišćenjem ukradenih ličnih podataka kako bi se predstavili kao legitimni korisnici i tražili resetovanje lozinki ili omogućavanje pristupa nalozima.
Iako nije navedeno tačno koje su kompanije bile pogođene, stručnjaci upozoravaju da se napadi i dalje nastavljaju i da su slične grupe sve aktivnije. Kibernetička sigurnost unutar sektora digitalnih finansija ostaje osjetljivo područje koje zahtijeva stalno unaprjeđenje zaštitnih mjera i edukaciju zaposlenih o prepoznavanju socijalnog inženjeringa.
