Image by vecstock, from Unsplash
Rozproszeni Hakerzy „Spider” Teraz Biorą na Cel Amerykańskie Firmy Ubezpieczeniowe
Przeczytasz w: 2 min
Ostatnia aktualizacja: Jun 19, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Grupa cyberprzestępcza Scattered Spider, działająca pod pseudonimem UNC3944, rozpoczęła ataki na firmy ubezpieczeniowe na terenie Stanów Zjednoczonych
W pośpiechu? Oto szybkie fakty:
- Scattered Spider teraz bierze na cel amerykańskie firmy ubezpieczeniowe.
- Grupa korzysta z phishingu, zamiany kart SIM i ataków na zmęczenie wieloskładnikowym uwierzytelnianiem.
- Hakerzy podszywają się pod personel helpdesku, aby uzyskać dostęp do systemów wewnętrznych.
Grupa ds. Wywiadu w Zagrożeniach w Google (GTIG) potwierdziła wiele niedawnych wtargnięć, które pasują do typowych metod grupy, wykorzystujących zaawansowane taktyki inżynierii społecznej do pokonania solidnych systemów cyberbezpieczeństwa.
„Grupa ds. Bezpieczeństwa Google jest teraz świadoma wielokrotnych intruzji w USA, które mają wszystkie cechy charakterystyczne dla działań Scattered Spider. Teraz widzimy incydenty w branży ubezpieczeniowej” – powiedział John Hultquist, główny analityk w GTIG, dla Bleeping Computer.
Ponieważ Scattered Spider zwykle atakuje jedną branżę na raz, Hultquist ostrzega, że „branża ubezpieczeniowa powinna być w najwyższym stopniu czujna”.
Wcześniej ta grupa zaatakowała główne brytyjskie sklepy, takie jak Marks & Spencer i Harrods, stosując taktyki phishingu, podmiany kart SIM i zmęczenia MFA, aby uzyskać dostęp do systemu i wdrożyć takie ransomware jak DragonForce i RansomHub. Te narzędzia są zaprojektowane do wydobywania cennych danych, a jednocześnie żądają okupu za przywrócenie dostępu do kluczowych systemów.
Hakerzy rozpoczynają swoje ataki, udając personel pomocy technicznej i stosując komunikację generowaną przez AI, aby oszukać swoje cele – zgodnie z informacjami od GTIG i innych ekspertów. Napastnicy uzyskują dostęp, aby podnieść swoje uprawnienia, zanim przejdą do innych systemów w firmie.
Grupa działa z finansowymi celami, korzystając z bezpośrednich metod komunikacji, aby kierować swoje działania na organizacje, które mają duże zespoły IT i obsługi klienta, które mogą manipulować za pomocą inżynierii społecznej.
GTIG zaleca organizacjom wzmocnienie swoich środków ochrony tożsamości, jednocześnie udoskonalając protokoły uwierzytelniania i zapewniając szkolenia dla personelu na temat taktyk podszywania się poprzez e-mail, telefon i systemy komunikacyjne.
Organizacje powinny wprowadzić aktywne monitorowanie nieprawidłowych działań związanych z logowaniem, jednocześnie przeglądając swoje procedury resetowania poświadczeń dla pracowników mających dostęp na wysokim poziomie do systemu.
Społeczność zajmująca się cyberbezpieczeństwem uznaje UNC3944 za poważne zagrożenie, ponieważ grupa ta dysponuje wystarczającymi zasobami, aby wysyłać wiadomości oszustwa niemal do każdego obywatela Ameryki kilka razy w ciągu roku.
Poprzedni artykuł
Najnowsze artykuły 
