Redazione RHC : 27 Maggio 2024 12:19
Il gruppo criminale informatico Scattered Spider, responsabile della serie di attacchi informatici dello scorso anno contro gli hotel americani, conta circa 1.000 persone, ha detto venerdì scorso, 24 maggio, un alto funzionario dell’FBI.
Alla recente conferenza sul crimine informatico Sleuthcon, Brian Vorndran, vicedirettore della divisione informatica dell’FBI, ha descritto Scattered Spider come “un gruppo molto ampio e disparato” con la maggior parte dei membri che non hanno familiarità tra loro.
Secondo il dipartimento, Scattered Spider è originario della comunità online “the Com” ed è anche conosciuto come “0ktapus” o UNC3944. Vorndran ha anche affermato che Scattered Spider è ora una delle tre principali minacce informatiche globali insieme alle agenzie di intelligence straniere.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La maggior parte dei membri del gruppo sono giovani provenienti dagli Stati Uniti e dalla Gran Bretagna. Il gruppo è specializzato in ingegneria sociale, inclusa l’infiltrazione in reti privilegiate attraverso gli help desk.
Una volta infiltrato in una rete, Scattered Spider è molto efficace nel muoversi attraverso i sistemi ed estrarre dati, a volte collaborando con gruppi di estorsione.
L’attacco contro MGM Resorts e Caesars Entertainment lo scorso anno, che ha distrutto casinò e hotel di Las Vegas, ha rafforzato in modo significativo lo status di Scattered Spider nella comunità del crimine informatico.
È interessante notare che i membri di Scattered Spider formano attivamente vari piccoli gruppi all’interno della loro grande comunità, che a volte cooperano o addirittura competono tra loro. Alcuni gruppi sono addirittura specializzati in metodi duri, inclusi attacchi e minacce, per costringere le vittime a pagare un riscatto.
L’FBI è stata criticata per la mancanza di successo nell’arresto dei membri di Scattered Spider, ma i rappresentanti dell’agenzia affermano che semplicemente non rivelano pubblicamente tutte le loro azioni, e il lavoro è effettivamente in corso e molto attivo.
I ricercatori chiedono che alla criminalità informatica venga riservata la stessa quantità di attenzione e risorse che vengono dedicate alla lotta alle minacce informatiche sponsorizzate dallo stato.
Secondo Selena Larson di Proofpoint, “le organizzazioni regolari sono più vulnerabili alla criminalità informatica che agli attacchi governativi“.
RedazioneI ricercatori di Varonis hanno scoperto la piattaforma MaaS (malware-as-a-service) Atroposia. Per 200 dollari al mese, i suoi clienti ricevono un Trojan di accesso remoto con funzionalità estese, tra...
Peter Williams, ex dipendente dell’azienda appaltatrice della difesa, si è dichiarato colpevole presso un tribunale federale degli Stati Uniti di due capi d’accusa per furto di segreti commercial...
L’interruzione dei servizi cloud di Microsoft, avvenuta poche ore prima della pubblicazione dei risultati trimestrali, è solo l’ultimo episodio di una lunga serie di blackout che stanno mettendo ...
Il Dipartimento dell’Energia degli Stati Uniti (DOE) ha avviato una collaborazione strategica con Nvidia e Oracle per costruire sette supercomputer di nuova generazione basati sull’intelligenza ar...
Una interruzione del servizio DNS è stata rilevata il 29 ottobre 2025 da Microsoft, con ripercussioni sull’accesso ai servizi fondamentali come Microsoft Azure e Microsoft 365. Un’ anomalia è st...
