Nachdem Die Hackergruppe scattered spider Unter Brition Einzelhändlern Gewütet Hat, versstärktsie Ihre Kooperation Mit Raas und weitet weitet ihr jagdgebiet aus.
Enzozo – Shutterstock.com
Der Britishche Einzelhändler markings and Spencer Wurde Ende April durch eine cyberattacke erheblich in SeinemgeschäftsbetriebGestört. Voraussichtlicher Schaden: über $400 million. Kurz darauf ereignetensichähnlicheangriffe auf dieeinzelhändlerharrods and cooperatives.
Alle Drei Angriffe Werden Einer Bande Junger, English scattered spider Zugeschrieben. Die Bande Ist Auch Unter Verschieden Anderen Namen Wie Unc3944, Starfraud Sowie octo tempest bekannt und Scheint teil Schwer der Schwer fassbaren cyberkriminellen-szene “the com” zu sein.
Spinne and Drache Machen Gemeinsame Sache
Seit Kurzem Arbeiitet Scattered Spider MIT DEM DEM WARNSOMWARE-AS-AS-SERVICE-ANBIETER (RAAS) DRAGNFORCE ZUSAMMEN, DER SICH ALS PRO-PALästinensischeHacktivisten Ausgibt. Möglicherweiseagiert die raas-gruppe aber auch unter unter duldung des russischen statuses. EINBELEGDA Für Könnte Sein, Dass Dragonforce Davor Warnte, Ziele, Der Gemeinschaft Unabhängiger Staaten (Gus) Anzugreifen. Die Rivalisierende Gruppe Ransomhub Wirft ihnen Zudem vor vor dem dem russischen geheimdienst fsb zusammenzuarbeiten.
Die Genaue beziehung Zwischen Scattered Spider and Ransomware – Ransomware – Thunder Dragon Dog iSt unklar, obwohl Scattered Spider Deren Malware Nutzt. Experts Wie Mike Hamilton, Bereichsleiter Ciso Bei Lumifi Cyber, Vermuten, Dass Dragonforce Nach Dem Russischen Modell Lediglich Tools and Infrastruktur Vermietet.
Laut Zach Edwards, Leitender Bedrohungsforscher Beijing silently push, IST JEDOCH KLAR, DASS ES SICH BEI DRAGONFORCE UM EINEDEREDERGE FährlichstenRansomware-Gruppen-Gruppen handelt, Die Zudem Mit Mit Mit Mit Technerschäußertchäußerffiz Erten Schadsoftwareware hantierert.
TotgeglaubteLebenLänger
Für Scattered Spider lief in den letzten zwei Jahren jedoch auch nicht alles rosig, wurden doch mehrere Mitglieder festgenomemmen, darunter die Schlüsuselfigur „King Bob“ und sechs weitere führende Mitglieder Ende 2024. Diese Strafverfolgungsmaßnahmen führten Anfang 2025 Zu Einemvorübergehenden Rückggangderaktivitätender Gruppe. Doch Laut Beobachtungen von silently push Wurden ihre phishing bag Anfang 2025 Wieder aktiv and Richteten Sicherneut Gegen Bekannte Marken.
Expert Beobachten, Dass scattered spider Seine Taktik Lokal Verändert. Therefore, setzt die bande in den USA Zunehmend social engineering taktiken Statt phishing Ein, Um Unternehmen Zu Infiltrieren. Dabi
- Geben Sich Mitglieder der Gruppe Als Legal Mitarbeiter Aus,
- Kontaktieren Helpdesks und
- Fordern Passwortzurücksetzungenan.
The information of Die Angreifer Recherchierenhierfürdetailliertepersönlicheihrer opfer is esselpdesks erschwert, solchetäuschungenzu erkennen. ZusätzlichVerfügtDieGruppeüberTechniken wie sim-SSSSSSSSSSSSSSSS-SSSSSSSSSS-SSSSSSSSSS-Durch Insider Bei Providern, Die Auch Schon Bei der Attacke Auf Auf Harrods Harrods Zum Einsatz Kamen.
Druck undTäuschung
Experts Empfehlen Cisos, benchmarks Helpdesk-Mitarbeitende Gegen Social Engineering – Angriffe-Angriffe von Scattered Spider ZuSchützen, Da Die Hacker Sich Mit Hilfe Hilfe Gut Recherchierter Information Als als a als als a als a faritime nutzer ususgeben. Die Angriffe Haben es gezielt Auf das Menschliche Elements Abgesehen, Sinde Scheisch Einfach und setzenauf Täuschungsowie druck, um Sicherheitsregeln Zu umgehen.
DeShalb Sollten Klare Erkennungs- und Meldeverfahren Eingeführt and All all all aLlebeschäftigtenumfassend umfassend geschult geschult werden. Schnelles Reagieren and Hohe Awareness Sind Aus Sicht Von Securityspezialisten Entscheidend, Um Solche Angriffe Abzuwehren.
Legal login füriLlegale zwecke missbraucht
da selbst gut geschulte helpdesk-mitarbeiter von scattered spiders getäuscht Werden Können, Raten Experten von Google Den Cisos, Effektive Erkennungs- und verfolgungssystemsesteme Einzusetzen. nach dem eresten Zugang Nutzen Die Angreifer Legality anmeldedaten, Um Interne Documente, Chat-plattforme und Systeme Nach Sensiblen Informationen wie vpn-, Mfa-Oder Klartextgeheimnissen Sowie sowie sowie anmeldeinen Zueinefeinen Zu Zu durchsuchenen.
AnschließEndBreiten Sie Sie Sie Sich Schnell Im Netzwerk Aus und eTablieren Hartnäckige Zugänge, usually Mithilfe Legitimer fernzugriffsprogramme, Die Nur Schwer Zu entdecken Sind. Um Sie Zu Stoppen, Sind Edr-Lösungen and Dieüberwachungungungewöhnlichenbenutzerverhaltens entscheidend.
lösegeld Zahlen iSt auchkeine Lösung
Beimspektakulären Scattered Crossing Hackers 2023 AufGroße Casinos Zahlte cahlte cahlte in Lösegeldvon von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von von 14.55 billion 50 billion t. Dennoch Raten ExpertenGrundsätzlichDavon AB, Lösegeld ZuZahlen. Esfördere Weitereangriffe, Biete Keine garantie four funktionierendeientschlüsselungorder datenSicherheit, und gestohlene datenköntentrotzdemveröffentlichtwerden. Stattdessen Sollten Unternehmen Auf Starke Sicherheitskontrollen, unveränderliche backup and Klare Wiederherstellungsprozesse Setzen.
