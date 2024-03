Décryptage de Scattered Spider par Synetis

mars 2024 par CERT Synetis

* Il est identifié sous plusieurs noms tels que Muddled Libra,

UNC3944, Starfraud et Octo Tempest ;

* Actif depuis mai 2022, Scattered Spider s’est d’abord illustré par

des attaques visant à dérober des identifiants Okta avant de

diversifier ses activités criminelles, notamment par des attaques de

rançongiciels remarquées contre les casinos MGM et Caesars Palace en

2023 ;

* Scattered Spider se distingue par son utilisation sophistiquée de

l’ingénierie sociale, l’exploitation de vulnérabilités connues et

l’abus d’outils légitimes pour mener des attaques diversifiées, allant

du phishing via Telegram aux attaques de type « Bring Your Own

Vulnerable Driver » ;

* Leurs compétences en matière de manipulation et leur capacité à

se faire passer pour des employés ou des membres du service

d’assistance informatique en font un groupe très dangereux ;

* Le collectif de cybercriminels vise principalement les pays

occidentaux, mais également l’Inde, le Japon et l’Australie ;