jeudi, 4 juillet 2024
Accueil High-tech Un gang de cybercriminels de casino a déjà attaqué plus de 100 entreprises, affirment des experts
High-tech

Un gang de cybercriminels de casino a déjà attaqué plus de 100 entreprises, affirment des experts

par Lea
Faire un don
A+A-
Réinitialiser
Un gang de cybercriminels de casino a déjà attaqué plus de 100 entreprises, affirment des experts

Cyberattaque en plein essor : Le groupe Scattered Spider menace de nombreuses entreprises

Depuis deux ans, un groupe de cybercriminels nommé Scattered Spider n'a cessé de frapper plusieurs casinos de Las Vegas. Selon un rapport de Mandiant, ce groupe serait responsable des attaques contre près de 100 entreprises, y compris les employés d'Okta, un fournisseur d'identité pour employés très courant.

Qui est Scattered Spider ?

D'après Mandiant, Scattered Spider est une organisation d'escroquerie qui utilise principalement le hameçonnage par SMS et l'ingénierie sociale par téléphone. En trompant les gens pour qu'ils révèlent leurs identifiants, le groupe parvient à s'introduire dans les terminaux, où il déploie diverses activités malveillantes, de la dérobade de données sensibles au déploiement de ransomwares.

Scattered Spider et les ransomwares

Les chercheurs prétendent que Scattered Spider a commencé à recourir aux ransomwares à la mi-2023. C'est à ce moment-là que le groupe aurait commencé son "expansion de stratégies de monétisation".

Qui sont leurs cibles ?

Selon le rapport de Mandiant, les industries ciblées par Scattered Spider, aussi connu sous le code UNC3944, continuent de se diversifier. L'activité du groupe s'est déjà élargie au-delà des télécommunications et des entreprises d'externalisation des processus d'affaires pour toucher un éventail d'industries.

Quels outils utilisent-ils ?

Le groupe utilise trois kits de hameçonnage : Eightbait (utilisé entre fin 2021 et mi-2022), ainsi que deux kits sans nom, utilisés en parallèle plus récemment. En ce qui concerne les ransomwares, le groupe semble avoir opté pour BlackCat, alias ALPHV, un fournisseur de ransomware en tant que service utilisé dans de nombreuses attaques de ransomware de haut profil.

L'équipe de renseignement sur les menaces de Mandiant indique : "ALPHV fonctionne comme un RaaS et nous avons observé UNC3944 déployer ce ransomware".

Vous pouvez vous protéger contre les ransomwares ici et rester vigilant face à cette campagne de hameçonnage de Microsoft Teams. Si vous cherchez une alternative à Teams, découvrez les meilleurs outils de collaboration en ligne.

À découvrir également

Laissez un commentaire

Enregistrer mon nom, email et site web dans ce navigateur pour mon prochain commentaire.

*En utilisant ce formulaire, vous acceptez le stockage et la gestion de vos données par ce site web.


Droits d’auteur © 2024 – unsujet.fr – Tous droits réservés

Facebook Twitter Email

Bienvenue sur unsujet.fr ! 🌟 Nous utilisons des cookies pour améliorer votre expérience sur notre site. Ces petits fichiers sont essentiels pour le bon fonctionnement de notre site et nous aident à comprendre comment vous l'utilisez, afin de le rendre encore plus intéressant et pertinent pour vous. En continuant à naviguer sur unsujet.fr, vous acceptez notre utilisation des cookies. Si vous souhaitez en savoir plus sur notre politique de confidentialité et les cookies que nous utilisons, cliquez sur "En savoir plus". Vous pouvez également choisir de refuser les cookies non essentiels en cliquant sur "Refuser". Merci de votre visite et bonne lecture sur unsujet.fr ! 📚🌍 Accepter En savoir plus