Scattered Spider 加强了其攻击工具包

主要收获

• Scattered Spider 增强了其攻击工具，添加了 Qilin 和 RansomHub 勒索病毒载荷。
• 该集团自 2022 年初以来攻击了 多家知名企业，包括 Microsoft、AT&T 和 Twitter。
• Qilin 勒索病毒自 2022 年 8 月出现以来已攻击逾 130 家组织，导致英国伦敦的医疗服务严重受阻。

Scattered Spider 黑客集体，最近更新了其攻击工具包，其中加入了 Qilin 和 RansomHub勒索病毒载荷，这些工具自去年第二季度以来在其入侵行动中得到了使用。根据

的报导，这个团队已经在其攻击手法中使用了这些新工具。

自 2022 年初爆发的 0ktapus 攻击活动以来，Scattered Spider — 亦被称为 UNC3944 和 Octo Tempest — 已经入侵了 Microsoft、AT&T、Twitter 及其他超过 130 家组织。在去年初进行了更为广泛的帐户接管攻击后，该集团于 2023年中期转向与 BlackCat 勒索病毒帮派合作，展开全面的勒索攻击。根据微软的报导，自 2022 年 8 月以来，Qilin 勒索病毒团队也攻击了 130多家组织，并在其开发了一种针对 Linux 的 VMware ESXi 虚拟机加密器后，入侵行动进一步加剧。最近英国病理服务提供商 Synnovis 成为 Qilin 病毒最新的受害者，这起事件导致伦敦的医疗服务遭到大规模干扰。

参考连结 : - -

随著 Scattered Spider 持续扩大其攻击范围和工具，企业应加强安全防护，防止潜在的数据泄漏和业务中断。