近日,名为Scattered Spider的年轻黑客团体在零售商、保险公司和航空公司中制造了混乱。研究人员警告称,该团体灵活的结构对防御构成挑战。来源
在过去几周,英国、美国和加拿大出现的杂乱场景并非由天气、公共卫生或地缘政治引发,而是由这些年轻人进行的网络攻击所致。据称,这些攻击主要是通过社会工程技巧欺骗IT服务台员工来获取系统访问权限。
去年在执法部门压力下,Scattered Spider团体的活动有所减少,但近期攻击的升级表明,该团体并未被击败,而是再次变得大胆。研究人员表示,该团体专注于某个行业后端系统的知识,利用这些信息对多个目标发起攻击,然后转向其他行业。
英国国家犯罪局和美国联邦调查局均已注意到该团体近期攻击的扩展,尤其是针对航空业的攻击。北美航空公司如Westjet和Hawaii Airlines已经报告自己成为黑客攻击的受害者。
Scattered Spider的成员主要是英语国家的青少年和年轻人,他们通过精心设计的社会工程攻击来进入公司网络,通常假扮被锁定账户的员工,与公司IT服务台联系以获得访问权限。研究人员强调,该团体的攻击主要是出于经济动机。