گروه هکری Scattered Spider، پس از حملات قبلی به صنایع خردهفروشی و بیمه، اکنون تمرکز خود را به صنایع هوانوردی و حملونقل معطوف کردهاند.
جزئیات حملات گروه هکری Scattered Spider
این گروه هکری با رویکردی بخشبهبخش عمل میکند. ابتدا شرکتهای خردهفروشی مانند M&S و Co-op در بریتانیا و ایالات متحده را هدف قرار دادند و سپس به شرکتهای بیمه مانند Aflac، Erie Insurance و Philadelphia Insurance Companies حمله کردند، هرچند در ابتدا بهطور رسمی بهعنوان مسئول این حملات شناسایی نشدند.
در تاریخ ۱۲ ژوئن، خط هوایی WestJet، دومین شرکت بزرگ هواپیمایی کانادا، مورد حمله سایبری قرار گرفت که خدمات داخلی و اپلیکیشن موبایل آن را برای مدت کوتاهی مختل کرد. منابع به BleepingComputer گزارش دادهاند که شرکتهای Palo Alto Networks و مایکروسافت در پاسخ به این حمله همکاری کردهاند. این حمله به Scattered Spider نسبت داده شده، که گفته میشود مراکز داده و محیط ابری مایکروسافت این شرکت را به خطر انداختهاند. مهاجمان با انجام بازنشانی خودکار رمز عبور برای یک کارمند، موفق به ثبت احراز هویت چندمرحلهای (MFA) خود و دسترسی از راه دور به شبکه از طریق Citrix شدند.
در تاریخ 27 ژوئن 2025، خط هوایی Hawaiian Airlines نیز اعلام کرد که مورد حمله سایبری قرار گرفته است؛ اما جزئیاتی که نشاندهنده عامل حمله باشد ارائه نکرد. با این حال، منبعی به BleepingComputer گفته است که احتمالا همان هکرهای Scattered Spider مسئول این حمله هستند.
سم روبین، معاون ارشد مشاوره و تحلیل تهدیدات در Palo Alto Networks، در LinkedIn تأیید کرده که Scattered Spider (که با نام Muddled Libra نیز شناخته میشود) صنایع هوانوردی را هدف قرار داده است. وی به سازمانها هشدار داده که نسبت به حملات مهندسی اجتماعی پیچیده و درخواستهای بازنشانی مشکوک MFA هوشیار باشند.
چارلز کارماکال از Mandiant (بخشی از Google Cloud) نیز هشدار دادهاست که این هکرها اکنون به صنایع هوانوردی و حملونقل در آمریکای شمالی روی آوردهاند. وی توصیه کرده که این صنایع فورا فرآیندهای تأیید هویت help desk خود را برای افزودن شمارههای تلفن جدید به حسابهای کارمندان یا پیمانکاران، بازنشانی رمزهای عبور، افزودن دستگاهها به راهحلهای MFA یا ارائه اطلاعات کارمندان (مانند شناسههای کارمندی) که ممکن است برای حملات مهندسی اجتماعی بعدی استفاده شود، تقویت کنند.
در حال حاضر، خط هوایی American Airlines نیز با قطعی فناوری اطلاعات مواجه است؛ اما مشخص نیست که آیا این یک حادثه امنیتی است یا خیر.
Spider چیست؟
Scattered Spider، که با نامهای 0ktapus، Starfraud، UNC3944، Scatter Swine، Octo Tempest و Muddled Libra نیز شناخته میشود، گروهی از هکرهاست که در استفاده از حملات مهندسی اجتماعی، فیشینگ، بمباران احراز هویت چندمرحلهای (MFA Bombing) و تعویض سیمکارت برای دسترسی اولیه به شبکههای سازمانهای بزرگ مهارت دارند. این هکرها، که شامل افراد جوان انگلیسیزبان با مهارتهای متنوع هستند، در انجمنهای هکری، کانالهای تلگرام و سرورهای دیسکورد فعالیت میکنند و از این بسترها برای برنامهریزی و اجرای حملات بلادرنگ استفاده میکنند.
برخی از این افراد به گروهی به نام Com مرتبطاند، جامعهای غیرمنسجم از هکرها که به کلاهبرداری مالی، سرقت ارز دیجیتال، نقض دادهها و حملات اخاذی شناخته شدهاند. برخلاف بسیاری از هکرهای انگلیسیزبان، هکرهای مرتبط با Scattered Spider با گروههای باجافزاری روسزبان مانند BlackCat، RansomHub، Qilin و DragonForce همکاری کردهاند.
اگرچه Scattered Spider معمولا بهعنوان یک گروه منسجم شناخته میشود؛ اما در واقع برای اشاره به هکرهایی به کار میرود که از تاکتیکهای خاصی در حملات خود استفاده میکنند. از آنجا که حملات مرتبط با تاکتیکهای Scattered Spider نیز بهطور رایج توسط افراد مختلف از یک شبکه غیرمنسجم هکرها به کار گرفته میشود، ردیابی آنها دشوار است. حملات مرتبط با Scattered Spider شامل حملاتی به MGM، Marks & Spencer، Co-op، Twilio، Coinbase، DoorDash، Caesars، MailChimp، Riot Games و Reddit است.
توصیههای امنیتی
سازمانهایی که در برابر این نوع هکرها دفاع میکنند، باید دید کاملی از زیرساخت، سیستمهای هویتی و خدمات مدیریتی حیاتی خود داشته باشند. این شامل ایمنسازی پلتفرمهای بازنشانی خودکار رمز عبور و help deskها است که هدف رایج این هکرها هستند. GTIG و Palo Alto Networks راهنماهایی برای تقویت دفاع در برابر تاکتیکهای شناختهشده Scattered Spider منتشر کردهاند. به مدیران توصیه میشود با این نکات آشنا شده و پلتفرمها و فرآیندهای هویتی خود را ایمن کنند.