Scattered Spider 加强了其攻击工具包

主要收获

Scattered Spider 增强了其攻击工具，添加了 Qilin 和 RansomHub 勒索病毒载荷。该集团自 2022 年初以来攻击了 多家知名企业，包括 Microsoft、ATampT 和 Twitter。Qilin 勒索病毒自 2022 年 8 月出现以来已攻击逾 130 家组织，导致英国伦敦的医疗服务严重受阻。

Scattered Spider 黑客集体，最近更新了其攻击工具包，其中加入了 Qilin 和 RansomHub 勒索病毒载荷，这些工具自去年第二季度以来在其入侵行动中得到了使用。根据 BleepingComputer 的报导，这个团队已经在其攻击手法中使用了这些新工具。

自 2022 年初爆发的 0ktapus 攻击活动以来，Scattered Spider 亦被称为 UNC3944 和 Octo Tempest 已经入侵了 Microsoft、ATampT、Twitter 及其他超过 130 家组织。在去年初进行了更为广泛的帐户接管攻击后，该集团于 2023 年中期转向与 BlackCat 勒索病毒帮派合作，展开全面的勒索攻击。根据微软的报导，自 2022 年 8 月以来，Qilin 勒索病毒团队也攻击了 130 多家组织，并在其开发了一种针对 Linux 的 VMware ESXi 虚拟机加密器后，入侵行动进一步加剧。最近英国病理服务提供商 Synnovis 成为 Qilin 病毒最新的受害者，这起事件导致伦敦的医疗服务遭到大规模干扰。

相关事件日期影响Qilin 勒索病毒出现2022 年 8 月130 家组织受影响0ktapus 攻击活动2022 年初Microsoft 等多家企业受侵入Synnovis 攻击最近医疗服务大规模中断

参考连结 Scattered Spider 攻击分析 关于 Qilin 勒索病毒的更多资讯

随著 Scattered Spider 持续扩大其攻击范围和工具，企业应加强安全防护，防止潜在的数据泄漏和业务中断。

推特加速器