Scattered Spider – nhóm tin tặc khét tiếng từng nhắm vào các nhà bán lẻ tại Mỹ và Anh – đang chuyển mục tiêu sang các công ty bảo hiểm lớn tại Mỹ, theo cảnh báo mới từ Google Threat Intelligence Group (GTIG).
Chúng tôi đã ghi nhận nhiều vụ xâm nhập có dấu hiệu rõ ràng thuộc về Scattered Spider. Ngành bảo hiểm cần đặc biệt cảnh giác với các chiêu trò social engineering nhắm vào bộ phận IT hỗ trợ và call center,” đại diện GTIG cho biết.
Phương thức tấn công:
- Giả mạo nhân viên gọi điện đến IT Helpdesk để yêu cầu khôi phục tài khoản.
- Lừa đảo qua điện thoại hoặc email nhằm vượt qua MFA (xác thực đa yếu tố).
- Sử dụng tiếng Anh bản ngữ, tạo cảm giác tin cậy cao.
Nhóm này được cho là hoạt động hoặc có liên hệ với các quốc gia phương Tây, giúp chúng dễ dàng thực hiện vishing/phishing hiệu quả.
Trong khi có tin đồn về mối quan hệ với DragonForce ransomware group, Google cho biết chưa có bằng chứng về sự hợp tác thực tế.
Ngoài các công ty bảo hiểm, Scattered Spider còn nhắm đến các Managed Service Providers (MSPs) và IT contractor – nhằm chiếm quyền truy cập vào nhiều khách hàng cùng lúc qua một điểm yếu duy nhất.
