Il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno recentemente pubblicato un avviso congiunto di sicurezza informatica riguardante Scattered Spider, un gruppo di cybercriminali che prende di mira il settore e i sottosettori delle infrastrutture commerciali. L’avviso fornisce tattiche, tecniche e procedure (TTP) ottenute attraverso indagini dell’FBI fino a novembre 2023.
Gli attori della minaccia Scattered Spider si impegnano tipicamente nel furto di dati per estorsione, utilizzando molteplici tecniche di ingegneria sociale. Di recente, hanno iniziato a utilizzare il ransomware BlackCat/ALPHV insieme alle loro usuali TTP.
FBI e CISA incoraggiano i difensori di rete e le organizzazioni di infrastrutture critiche a consultare l’avviso congiunto per le mitigazioni raccomandate al fine di ridurre la probabilità e l’impatto di un attacco informatico da parte degli attori di Scattered Spider. Per ulteriori informazioni, è possibile visitare il sito StopRansomware e consultare la guida aggiornata #StopRansomware.
Questo avviso mette in luce l’importanza di una vigilanza costante e di misure di sicurezza robuste nel settore delle infrastrutture commerciali, un ambito sempre più bersagliato da attacchi informatici sofisticati e dannosi.