据报道,威胁情报研究人员警告称,黑客正在通过“Scattered Spider”战术入侵多家美国保险公司。该威胁团体通常以行业为目标,之前曾针对英国的零售组织,而后转向美国。
Google Threat Intelligence Group的首席分析师John Hultquist表示,该组织的多次入侵事件已经显示出“Scattered Spider”活动的所有特征,保险行业应该提高警惕。
本月,已有两家保险公司披露其系统受到网络攻击影响。Philadelphia Insurance Companies (PHLY)于6月9日发现其网络遭到未经授权的访问,并断开受影响的系统以阻止攻击扩散。Erie Insurance也在6月7日遭遇业务中断,并在向美国证券交易委员会提交的文件中报告称该事件由“不寻常的网络活动”引发。
Scattered Spider通过复杂的社会工程攻击来绕过成熟的安全程序,曾在多个高端组织中混合使用钓鱼、SIM交换和MFA疲劳/MFA轰炸进行初步访问。