گروه هکری Scattered Spider تمرکز خود را به شرکت‌های هواپیمایی و حمل‌ونقل معطوف کرده است!

گروه هکری  Scattered Spider، پس از حملات قبلی به صنایع خرده‌فروشی و بیمه، اکنون تمرکز خود را به صنایع هوانوردی و حمل‌ونقل معطوف کرده‌اند.

جزئیات حملات گروه هکری  Scattered Spider

این گروه هکری با رویکردی بخش‌به‌بخش عمل می‌کند. ابتدا شرکت‌های خرده‌فروشی مانند M&S و Co-op در بریتانیا و ایالات متحده را هدف قرار دادند و سپس به شرکت‌های بیمه مانند Aflac، Erie Insurance و Philadelphia Insurance Companies حمله کردند، هرچند در ابتدا به‌طور رسمی به‌عنوان مسئول این حملات شناسایی نشدند.

در تاریخ ۱۲ ژوئن، خط هوایی WestJet، دومین شرکت بزرگ هواپیمایی کانادا، مورد حمله سایبری قرار گرفت که خدمات داخلی و اپلیکیشن موبایل آن را برای مدت کوتاهی مختل کرد. منابع به BleepingComputer گزارش داده‌اند که شرکت‌های Palo Alto Networks و مایکروسافت در پاسخ به این حمله همکاری کرده‌اند. این حمله به Scattered Spider نسبت داده شده، که گفته می‌شود مراکز داده و محیط ابری مایکروسافت این شرکت را به خطر انداخته‌اند. مهاجمان با انجام بازنشانی خودکار رمز عبور برای یک کارمند، موفق به ثبت احراز هویت چندمرحله‌ای (MFA) خود و دسترسی از راه دور به شبکه از طریق Citrix شدند.

در تاریخ 27 ژوئن 2025، خط هوایی Hawaiian Airlines نیز اعلام کرد که مورد حمله سایبری قرار گرفته است؛ اما جزئیاتی که نشان‌دهنده عامل حمله باشد ارائه نکرد. با این حال، منبعی به BleepingComputer گفته است که احتمالا همان هکرهای Scattered Spider مسئول این حمله هستند.

سم روبین، معاون ارشد مشاوره و تحلیل تهدیدات در Palo Alto Networks، در LinkedIn تأیید کرده که Scattered Spider (که با نام Muddled Libra نیز شناخته می‌شود) صنایع هوانوردی را هدف قرار داده است. وی به سازمان‌ها هشدار داده که نسبت به حملات مهندسی اجتماعی پیچیده و درخواست‌های بازنشانی مشکوک MFA هوشیار باشند.

چارلز کارماکال از Mandiant (بخشی از Google Cloud) نیز هشدار داده‌است که این هکرها اکنون به صنایع هوانوردی و حمل‌ونقل در آمریکای شمالی روی آورده‌اند. وی توصیه کرده که این صنایع فورا فرآیندهای تأیید هویت help desk خود را برای افزودن شماره‌های تلفن جدید به حساب‌های کارمندان یا پیمانکاران، بازنشانی رمزهای عبور، افزودن دستگاه‌ها به راه‌حل‌های MFA یا ارائه اطلاعات کارمندان (مانند شناسه‌های کارمندی) که ممکن است برای حملات مهندسی اجتماعی بعدی استفاده شود، تقویت کنند.

در حال حاضر، خط هوایی American Airlines نیز با قطعی فناوری اطلاعات مواجه است؛ اما مشخص نیست که آیا این یک حادثه امنیتی است یا خیر.

Spider چیست؟

Scattered Spider، که با نام‌های 0ktapus، Starfraud، UNC3944، Scatter Swine، Octo Tempest و Muddled Libra نیز شناخته می‌شود، گروهی از هکرهاست که در استفاده از حملات مهندسی اجتماعی، فیشینگ، بمباران احراز هویت چندمرحله‌ای (MFA Bombing) و تعویض سیم‌کارت برای دسترسی اولیه به شبکه‌های سازمان‌های بزرگ مهارت دارند. این هکرها، که شامل افراد جوان انگلیسی‌زبان با مهارت‌های متنوع هستند، در انجمن‌های هکری، کانال‌های تلگرام و سرورهای دیسکورد فعالیت می‌کنند و از این بسترها برای برنامه‌ریزی و اجرای حملات بلادرنگ استفاده می‌کنند.

برخی از این افراد به گروهی به نام Com مرتبط‌اند، جامعه‌ای غیرمنسجم از هکرها که به کلاهبرداری مالی، سرقت ارز دیجیتال، نقض داده‌ها و حملات اخاذی شناخته شده‌اند. برخلاف بسیاری از هکرهای انگلیسی‌زبان، هکرهای مرتبط با Scattered Spider با گروه‌های باج‌افزاری روس‌زبان مانند BlackCat، RansomHub، Qilin و DragonForce همکاری کرده‌اند.

اگرچه Scattered Spider معمولا به‌عنوان یک گروه منسجم شناخته می‌شود؛ اما در واقع برای اشاره به هکرهایی به کار می‌رود که از تاکتیک‌های خاصی در حملات خود استفاده می‌کنند. از آنجا که حملات مرتبط با تاکتیک‌های Scattered Spider نیز به‌طور رایج توسط افراد مختلف از یک شبکه غیرمنسجم هکرها به کار گرفته می‌شود، ردیابی آنها دشوار است. حملات مرتبط با Scattered Spider شامل حملاتی به MGM، Marks & Spencer، Co-op، Twilio، Coinbase، DoorDash، Caesars، MailChimp، Riot Games و Reddit است.

توصیه‌های امنیتی

سازمان‌هایی که در برابر این نوع هکرها دفاع می‌کنند، باید دید کاملی از زیرساخت، سیستم‌های هویتی و خدمات مدیریتی حیاتی خود داشته باشند. این شامل ایمن‌سازی پلتفرم‌های بازنشانی خودکار رمز عبور و help deskها است که هدف رایج این هکرها هستند. GTIG و Palo Alto Networks راهنماهایی برای تقویت دفاع در برابر تاکتیک‌های شناخته‌شده Scattered Spider منتشر کرده‌اند. به مدیران توصیه می‌شود با این نکات آشنا شده و پلتفرم‌ها و فرآیندهای هویتی خود را ایمن کنند.

منابع: