تطور العنكبوت المبعثر في عام 2025 مع حزمة الاصطياد الجديدة والبرامج الخبيثة

تواصل مجموعة القرصنة الشهيرة “سكاتيرد سبايدر” تشكيل تهديد أمني سيبراني خطير في عام 2025، رغم العديد من الاعتقالات التي تمت في العام الماضي.

تستخدم المجموعة تكتيكات الهندسة الاجتماعية المتقدمة، ولكنها أطلقت طرقها عبر تقديم أطقم الصيد الاحتيالي الجديدة، وبرنامج البرمجيات الخبيثة Spectre RAT المُحدّث لمهاجمة الشركات ذات الشهرة الكبيرة.

وفقًا لشركة الأمن السيبراني Silent Push، يظل فريق Scattered Spider نشطًا في شن هجمات على العلامات التجارية الكبيرة بما في ذلك Nike و T-Mobile و Louis Vuitton و Vodafone. كما وسعوا أهدافهم لتشمل منصات التخزين السحابي والتسويق مثل Pure Storage و Klaviyo.

منذ عام 2022، كان الفريق نشطًا وأصبح معروفًا في البداية بسبب اختراقه للشركات مثل Twilio و MGM Resorts. وقام بذلك من خلال خداع الموظفين لإعطاء بيانات تسجيل الدخول الخاصة بهم وأكواد MFA عبر بوابات تسجيل الدخول الوهمية.

على الرغم من اعتقال العديد من الأعضاء، بما في ذلك القائد المزعوم تايلر بوكانان في عام 2024، إلا أن الجماعة عادت للحياة مرة أخرى، على الأرجح بأعضاء ومطورين جدد يعملون على تحسين أدواتهم وتقنياتهم، كما أوضحت Silent Push.

واحدة من أبرز التطورات في هذا العام هو تبنيهم لمجموعة الصيد الاحتيالي #5، المستضافة الآن على Cloudflare. تشرح Silent Push أن الإصدار الحالي يختلف عن الإصدارات السابقة التي كانت توجه المستخدمين إلى أغنية ريك أستلي “Never Gonna Give You Up” كمزحة لأنه يعمل بشكل أكثر تحفظاً وأصعب في الكشف عنه.

في تغيير مقلق آخر، بدأت المجموعة في استغلال النطاقات الفرعية المتاحة للإيجار علنيًا – مثل klv1.it[.]com – التي تقلد الخدمات الشرعية. هذه النطاقات الفرعية، غالبا ما ترتبط بمزودي خدمات DNS الديناميكية، أكثر صعوبة في التعقب بسبب عدم وجود تسجيل نطاق تقليدي.

تحذر Silent Push أن المنظمات يجب أن تفكر في حظر مثل هذه النطاقات على مستوى الشبكة لتقليل التعرض.

بالإضافة إلى ذلك، تم ربط Scattered Spider بإعادة الحصول على نطاق كان في ملكية Twitter/X من قبل، أي twitter-okta[.]com. ولا يزال الأمر غير مؤكد حول إمكانية استخدام النطاق في الحملات القادمة، لكنه يؤكد على استمرار الفريق في استغلال الأصول الرقمية المهملة أو المتروكة، كما يقول Silent Push.

يواصل فريق Scattered Spider التطور كتهديد خطير في عام 2024 بسبب قدرتهم على تكييف بنيتهم التحتية وبرامجهم الخبيثة مع العثور على سبل هجوم جديدة. تظهر التطور المستمر للفريق أنهم لم يكملوا عملياتهم بعد.

تحتاج المنظمات إلى البقاء يقظة أثناء تتبع السلوك غير العادي والحفاظ على تحديثات إجراءات الأمان لمنع الهجمات من هذه المنظمة الإجرامية السيبرانية المستمرة.