Home » Scattered Spider

Scattered Spider

Scattered Spider (alias UNC3944, Scatter Swine, Muddled Libra, Octo Tempest, Oktapus, StarFraud) est un ensemble d’intrusions qui se livre à des activités de cybercriminalité très lucratives. Ses opérations consistent à dérober et exfiltrer des données sensibles (y compris des crypto-monnaies) chez ses victimes à des fins d’extorsion.

Il utilise des techniques d’ingénierie sociale avancées, telles que l’usurpation d’identité du personnel informatique pour tromper les employés à des fins d’hameçonnage ciblé, par exemple…

Durant ces dernières années, Scattered Spider a étendu ses activités, passant d’un courtier d’accès spécialisé dans le phishing et l’ingénierie sociale à une filiale de ransomware. Il améliore par la même occasion ses TTPs (Tactiques, techniques et procédures), son arsenal d’outils et logiciels malveillants, et réajuste son ciblage. Depuis la mi-2023, Scattered Spider mène par exemple, des attaques de ransomware en tant qu’affilié du groupe de rançongiciel BlackCat.

Dans notre dernier article de blog, l’équipe de détection et de recherche sur les menaces (Threat Detection & Research Team) a partagé un aperçu de l’évolution de Scatter Spider, son modus operandi et les outils utilisés durant ces dernières années.

L’équipe TDR se penche également sur les techniques, tactiques et procédures (TTPs) utilisées par Scattered Spider pour mener ses campagnes (y compris les plus récentes). Elle partage enfin un aperçu de ses cibles actuelles.

Afin de fournir à nos clients des renseignements exploitables sur notre plateforme de Cyber Threat Intelligence, l’équipe TDR continuera à suivre de manière proactive l’infrastructure de phishing de Scattered Spider. Elle continuera à produire également des enquêtes décrivant ses opérations.

Pour découvrir le rapport complet sur Scattered Spider, veuillez consulter le blog de Sekoia.io.

Pour consulter une démo de notre plateforme de Threat intelligence (Sekoia.io CTI), cliquez sur l’image ci-dessous :

Découvrez Sekoia.io plateforme SOC via une démonstration interactive.

Autres termes

AridViper(Groupe APT)

AridViper, également connu sous les noms d'APT C-23, MoleRATs, Gaza Cyber Gang ou Desert Falcon, est un groupe d'intrusion réputé proche du Hamas et actif depuis au moins 2012.

BlackCat Ransomware(Rançongiciel)

BlackCat ransomware, également connu sous le nom d'ALPHV est un malware qui crypte les fichiers sur l’ordinateur de sa victime, les rendant inaccessibles jusqu’à ce qu’une rançon soit payée.

Échangez avec l’équipe

Vous souhaitez en savoir plus sur nos solutions de protection ?
Vous voulez découvrir nos produits de XDR et de CTI ?
Vous avez un projet de cybersécurité dans votre organisation ?
Prenez rendez-vous et rencontrons-nous !

Chat with our team !

Would you like to know more about our solutions ?
Do you want to discover our XDR and CTI products ?
Do you have a cyber security project in your organization ?
Make an appointment and meet us !