Gli Hacker di Scattered Spider ora prendono di mira le Compagnie Assicurative degli Stati Uniti

Image by vecstock, from Unsplash

Gli Hacker di Scattered Spider ora prendono di mira le Compagnie Assicurative degli Stati Uniti

Tempo di lettura: 2 Min.

Ultimo aggiornamento: Jun 19, 2025

Il gruppo di cybercriminali Scattered Spider, che opera sotto l’alias UNC3944, ha iniziato ad attaccare le compagnie assicurative in tutto gli Stati Uniti

Hai fretta? Ecco i fatti essenziali:

  • Scattered Spider sta ora prendendo di mira le compagnie di assicurazione statunitensi.
  • Il gruppo utilizza phishing, scambio di SIM e attacchi da stanchezza MFA.
  • I pirati informatici si spacciano per personale dell’helpdesk per accedere ai sistemi interni.

Il Gruppo di Intelligence sulle Minacce di Google (GTIG) ha confermato molteplici intrusioni recenti che corrispondono ai metodi tipici del gruppo, i quali utilizzano tattiche avanzate di ingegneria sociale per superare robusti sistemi di cybersecurity.

“Google Threat Intelligence Group è ora a conoscenza di molteplici intrusioni negli Stati Uniti che presentano tutte le caratteristiche tipiche dell’attività di Scattered Spider. Ora stiamo riscontrando incidenti nel settore assicurativo”, ha riferito John Hultquist, Analista Capo presso GTIG, a Bleeping Computer.

Poiché Scattered Spider tende a colpire un settore alla volta, Hultquist avverte che “il settore assicurativo dovrebbe essere in massimo allarme”.

In precedenza, il gruppo aveva attaccato importanti rivenditori del Regno Unito come Marks & Spencer e Harrods attraverso tattiche di phishing, scambio di SIM e affaticamento MFA per ottenere l’accesso al sistema e distribuire ransomware come DragonForce e RansomHub. Questi strumenti sono progettati per estrarre dati preziosi, mentre richiedono pagamenti di riscatto per ripristinare l’accesso ai sistemi essenziali.

Gli hacker iniziano i loro attacchi fingendosi personale del servizio di assistenza, utilizzando comunicazioni generate da IA per ingannare i loro obiettivi, secondo GTIG ed altri esperti. Gli aggressori ottengono accesso per elevare i loro privilegi prima di spostarsi attraverso diversi sistemi all’interno dell’azienda.

Il gruppo opera con obiettivi finanziari utilizzando metodi di comunicazione diretta per prendere di mira organizzazioni che hanno grandi team IT e di assistenza al cliente, che possono manipolare attraverso l’ingegneria sociale.

GTIG consiglia alle organizzazioni di rafforzare le loro misure di protezione dell’identità, migliorando i protocolli di autenticazione e fornendo formazione al personale sulle tattiche di impersonificazione attraverso email, telefono e sistemi di messaggistica.

Le organizzazioni dovrebbero implementare un monitoraggio attivo per le attività di accesso anomale, mentre revisionano le procedure di reimpostazione delle credenziali del helpdesk per i dipendenti che possiedono un accesso di alto livello al sistema.

La comunità della cybersecurity riconosce UNC3944 come una minaccia importante perché il gruppo dispone di risorse sufficienti per inviare messaggi truffa a quasi tutti i cittadini americani diverse volte nell’arco dell’anno.

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!

Siamo felici che ti sia piaciuto il nostro lavoro!

In qualità di stimato lettore, ti dispiacerebbe lasciare una recensione su Trustpilot? Richiede poco tempo e significa tantissimo per noi. Grazie mille!

Valutaci su Trustpilot
0 Votato da 0 utenti
Titolo
Commento
Grazie per la tua opinione!