Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Scattered Spider: La cyber gang che arruola 1000 persone per perpetrare crimini informatici di rilievo

Redazione RHC : 27 Maggio 2024 12:19

Il gruppo criminale informatico Scattered Spider, responsabile della serie di attacchi informatici dello scorso anno contro gli hotel americani, conta circa 1.000 persone, ha detto venerdì scorso, 24 maggio, un alto funzionario dell’FBI.

Alla recente conferenza sul crimine informatico Sleuthcon, Brian Vorndran, vicedirettore della divisione informatica dell’FBI, ha descritto Scattered Spider come “un gruppo molto ampio e disparato” con la maggior parte dei membri che non hanno familiarità tra loro.

Secondo il dipartimento, Scattered Spider è originario della comunità online “the Com” ed è anche conosciuto come “0ktapus” o UNC3944. Vorndran ha anche affermato che Scattered Spider è ora una delle tre principali minacce informatiche globali insieme alle agenzie di intelligence straniere.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

La maggior parte dei membri del gruppo sono giovani provenienti dagli Stati Uniti e dalla Gran Bretagna. Il gruppo è specializzato in ingegneria sociale, inclusa l’infiltrazione in reti privilegiate attraverso gli help desk.

Una volta infiltrato in una rete, Scattered Spider è molto efficace nel muoversi attraverso i sistemi ed estrarre dati, a volte collaborando con gruppi di estorsione.

L’attacco contro MGM Resorts e Caesars Entertainment lo scorso anno, che ha distrutto casinò e hotel di Las Vegas, ha rafforzato in modo significativo lo status di Scattered Spider nella comunità del crimine informatico.

È interessante notare che i membri di Scattered Spider formano attivamente vari piccoli gruppi all’interno della loro grande comunità, che a volte cooperano o addirittura competono tra loro. Alcuni gruppi sono addirittura specializzati in metodi duri, inclusi attacchi e minacce, per costringere le vittime a pagare un riscatto.

L’FBI è stata criticata per la mancanza di successo nell’arresto dei membri di Scattered Spider, ma i rappresentanti dell’agenzia affermano che semplicemente non rivelano pubblicamente tutte le loro azioni, e il lavoro è effettivamente in corso e molto attivo.

I ricercatori chiedono che alla criminalità informatica venga riservata la stessa quantità di attenzione e risorse che vengono dedicate alla lotta alle minacce informatiche sponsorizzate dallo stato.

Secondo Selena Larson di Proofpoint, “le organizzazioni regolari sono più vulnerabili alla criminalità informatica che agli attacchi governativi“.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

E’ cyberwar tra Israele ed Iran! APTiran colpisce Israele e avverte sul pericolo delle backdoor

Come abbiamo visto, è guerra informatica tra Israele ed Iran. Dopo gli attacchi di Predatory Sparrow alla Bank Sepah, ora un gruppo che si fa chiamare APTiran, colpisce le infrastrutture di Israe...

BrowserVenom, il malware che sfrutta DeepSeek per rubare dati. Può colpire anche in Italia?

Autori: Simone D’Agostino e Antonio Piovesan Abbiamo spesso parlato di casi di vettori di attacco come e-mail/sms di phishing, siti abbeveratoio (watering hole) o altro riconducibile in general...

Gli accessi ad una grande azienda italiana della meccanica industriale in vendita nel Dark Web

Un nuovo caso di Initial Access italiano è emerso nelle ultime ore sul dark web, confermando la continua pressione cybercriminale sul tessuto industriale del Paese. Il venditore, identi...

Il 23 Giugno esce “Byte the silence”! Il IV episodio sul Cyberbullismo di Red Hot Cyber e sarà gratuito

Roma 16/06/2025 – Red Hot Cyber annuncia con orgoglio l’uscita del quarto episodio del fumetto BETTI-RHC, dal titolo “Byte the Silence”, un’opera che ha un obiettivo...

Supercomputer, l’Europa accorcia il divario con gli Stati Uniti. Cosaaa?

Festeggiamo l’hardware mentre il mondo costruisce cervelli. L’AI non si misura a FLOPS. Recentemente ho letto un articolo su Il Sole 24 Ore dal titolo: “Supercomputer, l’Eu...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006