Mercearia vazio Prateleiras e aviões aterrados tendem a sinalizar uma crise, seja um evento climático extremo, crise de saúde pública ou emergência geopolítica. Mas essas cenas de caos nas últimas semanas no Reino Unido, Estados Unidos e Canadá foram causados por ataques cibernéticos motivados financeiramente – perpetrados por um coletivo de adolescentes alegres.
Um grupo cibercriminal notório chamado Spider Spider é conhecido por usar técnicas de engenharia social para se infiltrar nas empresas -alvo, enganando os trabalhadores da Help Help para conceder -lhes acesso ao sistema. Os pesquisadores dizem que o grupo parece obter experiência sobre os sistemas de back -end comumente usados pelas empresas em um setor em particular e, em seguida, usa esse conhecimento para atingir um conjunto de metas antes de passar para outro setor. O grupo geralmente implanta ransomware ou realiza ataques de extorsão de dados depois de comprometer suas vítimas.
Em meio à crescente pressão da aplicação da lei no ano passado, que culminou em cobranças e prisões de Cinco suspeitos Alegadamente ligada à aranha dispersa, os pesquisadores dizem que o grupo era menos ativo em 2024 e parecia estar tentando ficar baixo. Os ataques crescentes do grupo nas últimas semanas, no entanto, mostraram que, longe de ser derrotada, a aranha dispersa está incorporada mais uma vez.
“Existem alguns atores de maneira única em aranha dispersa quando se trata de engenharia social e identificaram uma grande lacuna em nossos sistemas de segurança que estão aproveitando com sucesso”, diz John Hultquist, analista -chefe do grupo de inteligência de ameaças do Google. “Este grupo está realizando ataques sérios à nossa infraestrutura crítica, e espero que não estamos perdendo a oportunidade de abordar a ameaça mais iminente”.
Embora vários incidentes não tenham sido atribuídos publicamente, uma onda esmagadora de ataques recentes às redes de supermercados do Reino Unido, norte -americano seguradorase a International Airlines está amplamente ligada à aranha espalhada. Em maio, a Agência Nacional de Crimes do Reino Unido confirmado Estava olhando para a aranha dispersa em conexão com os ataques a varejistas britânicos. E o FBI avisado Em um alerta na sexta -feira que observou “o grupo cibercriminal espalhado Spider, expandindo sua segmentação para incluir o setor de companhias aéreas”. O aviso veio como companhias aéreas norte -americanas WestJet e Hawaii Airlines disse que haviam sido vítimas de hacks cibernéticos. Na quarta -feira, a companhia aérea australiana Qantas Também disse que foi atingido por um ataque cibernético, embora não estivesse imediatamente claro se esse ataque fazia parte da campanha do grupo.
“Eles diminuíram a velocidade e os vimos se dissiparem por um tempo ao longo de 2024”, diz Adam Meyers, vice-presidente sênior de operações de contra-adversário da empresa de segurança Crowdstrike. “Então eles voltaram nos últimos dois meses, atingindo o varejo e depois atingindo as companhias de seguros e mais recentemente segmentando companhias aéreas”.
Aranha dispersa emergiu pela primeira vez como um grupo de alto perfil no final de 2023, à medida que seus membros se mudavam de SIM Trocando ataques Para lançar ataques incapacitantes de ransomware aos resorts de entretenimento e MGM da César. O último custou MGM ao redor US $ 100 milhões para se recuperar de. Os pesquisadores enfatizam que o coletivo é motivado financeiramente, composto por adolescentes e homens de língua inglesa e homens que costumam se basear nos EUA ou no Reino Unido. Os hackers de aranha dispersos são considerados uma ramificação do COM, uma rede amorfa de potencialmente milhares de trolls e criminosos, muitos dos quais se envolvem em assédio, extorsão e exploração infantil.
