Titre : “Scattered Spider” : le cybergang qui se réinvente pour piéger toujours plus de victimes
Au cours des dernières années, le cybergang Scattered Spider a fait parler de lui en menant des attaques ciblant des entreprises et des organisations à travers le monde. Le FBI et plusieurs agences de cybersécurité l’ont dans leur ligne de mire, mais cela n’a pas empêché ce groupe de cybercriminels de continuer ses activités malveillantes.
Cependant, récemment, le modus operandi de Scattered Spider a changé, ce qui inquiète encore plus les autorités. En effet, ce groupe a développé de nouvelles techniques pour piéger ses victimes et augmenter ainsi ses gains financiers.
SCATTERED SPIDER : UNE MENACE TOUJOURS PRÉSENTE
Scattered Spider, également connu sous les noms d’Ocktopus et d’Octo, est un groupe de cybercriminels qui opère depuis plusieurs années. Leur spécialité : les attaques par ransomwareMalware qui chiffre les fichiers et demande une rançon. Blocage des fichiers comptables via LockBit. CERT-FR, qui consistent à bloquer l’accès aux données d’une entreprise ou d’une organisation et à demander une rançon pour les débloquer.
Ce groupe est connu pour ses attaques à grande échelle, touchant des secteurs d’activité variés tels que la santé, l’éducation, l’énergie et les services publics. Leur objectif est de causer le maximum de dégâts et d’obtenir le plus d’argent possible.
UN CHANGEMENT DE STRATÉGIE INQUIÉTANT
Jusqu’à récemment, Scattered Spider utilisait principalement des emails de phishingHameçonnage par emails frauduleux imitant un service officiel. Email se faisant passer pour votre banque. PhishTank pour infecter les systèmes informatiques de leurs victimes. Cependant, le groupe a récemment changé de tactique en utilisant des attaques plus sophistiquées et plus ciblées.
Ils ont notamment développé un malwareLogiciel malveillant conçu pour endommager, voler ou espionner. Un cheval de Troie bancaire récupère vos identifiants. Symantec appelé Darkside, qui leur permet de chiffrer les données des victimes de manière plus rapide et plus efficace. Ce malwareLogiciel malveillant conçu pour endommager, voler ou espionner. Un cheval de Troie bancaire récupère vos identifiants. Symantec est également utilisé pour voler des informations sensibles telles que les identifiants de connexion et les mots de passe.
De plus, Scattered Spider a également recours à des techniques de social engineering plus élaborées pour tromper les utilisateurs et les inciter à télécharger des fichiers malveillants.
COMMENT SE PROTÉGER CONTRE SCATTERED SPIDER ?
Face à cette menace grandissante, il est important pour les entreprises et les organisations de renforcer leur sécurité informatique. Voici quelques mesures à prendre pour se protéger contre les attaques de Scattered Spider :
– Sensibiliser les employés aux risques de phishingHameçonnage par emails frauduleux imitant un service officiel. Email se faisant passer pour votre banque. PhishTank et de social engineering
– Mettre en place des mesures de sécurité telles que des pare-feux et des antivirusLogiciel de détection et suppression de malwares. ESET protège contre les ransomwares. NIST
– Sauvegarder régulièrement les données importantes pour pouvoir les récupérer en cas de ransomwareMalware qui chiffre les fichiers et demande une rançon. Blocage des fichiers comptables via LockBit. CERT-FR
– Mettre à jour régulièrement les logiciels pour éviter les vulnérabilités exploitées par les cybercriminels.
En résumé, Scattered Spider représente une menace de plus en plus importante dans le monde de la cybersécurité. En changeant de modus operandi, ce groupe montre sa capacité à s’adapter et à évoluer pour atteindre ses objectifs. Il est donc essentiel pour les entreprises et les organisations de prendre des mesures de sécurité adéquates pour se protéger contre cette cybercriminalité en constante évolution.