Il Ragnetto Disperso Evolve nel 2025 con Nuovo Kit di Phishing e Malware

Il noto gruppo di hacker Scattered Spider continua a rappresentare una grave minaccia per la sicurezza informatica nel 2025, nonostante i numerosi arresti nell’anno passato.

Il gruppo utilizza tattiche sofisticate di ingegneria sociale, ma ha evoluto i suoi metodi introducendo nuovi kit di phishing e un malware aggiornato Spectre RAT per attaccare aziende di alto profilo.

Secondo la società di cybersecurity Silent Push, Scattered Spider rimane attivamente impegnato in attacchi a grandi marchi tra cui Nike, T-Mobile, Louis Vuitton e Vodafone. Hanno anche ampliato i loro obiettivi per includere piattaforme di storage cloud e di marketing come Pure Storage e Klaviyo.

Dal 2022, il gruppo è stato attivo e inizialmente è diventato noto per le intrusioni in aziende come Twilio e MGM Resorts. Lo ha fatto ingannando i dipendenti a fornire le loro credenziali di accesso e i codici MFA attraverso portali di accesso falsi.

Sebbene diversi membri, compreso il presunto leader Tyler Buchanan, siano stati arrestati nel 2024, il gruppo è poi tornato in vita, probabilmente con nuovi membri e sviluppatori che migliorano i loro strumenti e tecniche, come spiegato da Silent Push.

Una delle evoluzioni più notevoli di quest’anno è l’adozione del Phishing Kit #5, ora ospitato su Cloudflare. Silent Push spiega che la versione attuale differisce da quelle precedenti che reindirizzavano gli utenti alla canzone di Rick Astley “Never Gonna Give You Up” come scherzo, perché funziona in modo più discreto ed è più difficile da rilevare.

In un altro preoccupante cambiamento, il gruppo ha iniziato a sfruttare sottodomini pubblicamente affittabili – come klv1.it[.]com – che imitano servizi legittimi. Questi sottodomini, spesso legati a fornitori di DNS dinamici, sono più difficili da rintracciare a causa della loro mancanza di registrazione di dominio tradizionale.

Silent Push avverte che le organizzazioni dovrebbero considerare il blocco di tali domini a livello di rete per ridurre l’esposizione.

Inoltre, Scattered Spider è stato collegato alla riacquisizione di un dominio precedentemente di proprietà di Twitter/X: twitter-okta[.]com. Sebbene rimanga incerto se il dominio sarà utilizzato nelle prossime campagne, sottolinea la persistenza del gruppo nell’approfittare di risorse digitali trascurate o abbandonate, afferma Silent Push.

Il gruppo Scattered Spider continua ad evolversi come una minaccia pericolosa nel 2024 a causa della loro capacità di adattare la loro infrastruttura e malware mentre trovano nuovi vettori di attacco. L’evoluzione continua del gruppo mostra che non hanno ancora completato le loro operazioni.

Le organizzazioni devono rimanere vigili nel monitorare comportamenti insoliti e mantenere aggiornate le misure di sicurezza per prevenire attacchi da questa ostinata organizzazione di cybercriminali.