Home Sciences et technologiesScattered Spider : Attaques financières avant le retail

Scattered Spider : Attaques financières avant le retail

Scattered Spider : de la finance au commerce de détail, une cybermenace persistante

PARIS – 9 Mai 2024 –

Le groupe de cybercriminels Scattered Spider continue d’évoluer, attaquant différents secteurs. Après s’être concentrés sur les services financiers, ils visent maintenant les détaillants aux États-Unis et au Royaume-Uni, démontrant une expertise pointue. Ces attaques, basées sur des techniques d’ingénierie sociale, mettent en lumière la nécessité de renforcer la sécurité. Pour en savoir plus sur les stratégies d’atténuation, lisez la suite.

L’organisation Scattered Spider a tissé sa toile dans le secteur des services financiers avant de s’attaquer récemment aux détaillants au Royaume-Uni et aux États-Unis.

Ce groupe de cybercriminels semble évoluer constamment, passant d’un secteur à l’autre.

Ils ont tendance à passer d’un secteur à l’autre.

Ces criminels possèdent souvent une expertise dans des domaines spécifiques, qu’ils exploitent à des fins malveillantes.

Auparavant, ce groupe se concentrait sur le vol de cryptomonnaies. Les entreprises d’externalisation des processus métier étaient également des cibles importantes. Puis, ils se sont tournés vers les services financiers, et maintenant, ils semblent s’intéresser au commerce de détail.

### Virage vers la crypto ?

Parallèlement, des individus mal intentionnés non identifiés auraient ciblé de grandes plateformes d’échange de cryptomonnaies, telles que Binance et Kraken, en utilisant des techniques d’ingénierie sociale similaires à celles employées pour s’introduire chez Coinbase et dérober des données clients.L’une des caractéristiques des campagnes d’ingénierie sociale de Scattered Spider est la capacité de leurs interlocuteurs anglophones à convaincre les employés des services d’assistance – ou toute personne à l’autre bout du fil – de contourner les procédures internes et de se conformer à leurs demandes.

Il est essentiel de s’assurer que votre service d’assistance respecte scrupuleusement les procédures internes. Il faut vérifier qu’ils ne modifient pas un mot de passe et l’authentification multifacteur lors du même appel, et qu’ils ne contournent aucun type d’authentification.

Bien qu’il n’y ait aucune preuve concrète d’un lien entre les attaques contre les plateformes de cryptomonnaies et Scattered Spider, une connexion ne serait pas surprenante.

Il y a un an, les entreprises de cryptomonnaies étaient une cible privilégiée pour ce groupe, et des attributions avaient été réalisées à l’époque. Il ne serait pas étonnant de les voir toujours actifs dans ce domaine.

Coinbase a déclaré :

Nous avons notifié le ministère de la Justice et d’autres agences américaines et internationales chargées de l’request de la loi, et nous collaborons avec eux.nous saluons les poursuites pénales engagées par les forces de l’ordre contre ces acteurs malveillants.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.